Мы работаем над сетевой IDE, которая помогает пользователям компилировать и выполнять свой код. Чтобы предотвратить вредоносный код, наносящий вред нашему серверу, мы создаем виртуальную среду с использованием sch root. С sch root файловая система виртуализирована , но проблема в том, что пространство имен PID все еще монтируется, и любой может уничтожить важные процессы, используя команду kill .
Мы также проверили out клон системного вызова , который меняет пространство имен PID, но мы не понимаем, как включить это в сеанс sch root. Мы хотели бы придерживаться решения, использующего sch root, если оно существует, поскольку им легко управлять root пользователей и других пользователей в среде ch root.
Мы работаем в Ubuntu 18.04 LTS. Любая помощь будет оценена.