![CentOS에서 JVM을 샌드박스하는 방법 [닫기]](https://linux55.com/image/104700/CentOS%EC%97%90%EC%84%9C%20JVM%EC%9D%84%20%EC%83%8C%EB%93%9C%EB%B0%95%EC%8A%A4%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
CentOS에서 실행되는 JVM 프로세스를 샌드박스하는 가장 좋은 방법을 찾고 있습니다. 프로세스는 자식 생성, ptrace 호출 또는 종료를 허용해서는 안 되며, 쓰기 액세스는 특정 임시 디렉터리로 제한되어야 하며, 프로세스가 연결할 수 있는 IP 주소를 제한하고 싶습니다. 그런데 Java가 자체 보안 관리자 메커니즘을 제공한다는 것을 알고 있지만 OS 수준 솔루션을 찾고 있습니다.
Docker는 이러한 요구 사항을 모두 충족합니까?
CentOS에서 JVM을 샌드박스하는 방법 [닫기]
관련 정보
- 두 개의 PID 목록을 ssh를 사용하여 xargs에 전달하여 첫 번째 PID만 종료합니다.
- 4:3으로 표시되는 동안 레터박스/자르기 16:9 화면이 표시됩니까?
- 각 행의 값을 두 행의 합으로 나누는 방법(bash를 perl 또는 python으로 변환)
- Firewalld: 특정 IP 범위의 특정 포트를 블랙리스트에 추가
- 부팅하기 전에 모듈 시작
- Linux 부팅을 위한 USB 플래시 드라이브를 준비합니다. 필요?
- CentOS 7 OpenGL은 설치 후 Nvidia를 사용하지 않으며 nvidia 설정이 실패합니다. 엔비디아를 모든 것에 강제로 사용하도록 하는 방법이 있습니까?
- Ranger 미리 보기 CLI에서 HTML 파일을 이미지로 변환
- Xorg를 속여 TCP 원격 제어를 사용자 활동으로 처리하도록 하는 방법은 무엇입니까?
- /dev/ttyUSBN 장치에 마스터 장치임을 어떻게 알릴 수 있나요?