Comments 10
Правильно ли я понимаю, что python, запущенный в этом lshell, будет иметь доступ ко всему, в отличие от chroot?
Да, но сам по себе питон никто не добавляет в разрешённые команды. Ни в ограниченных шеллах, ни в sudoers. Далеко ходить не надо — даже из vim-а можно команды запускать.
Есть где-то playground с типичным сетапом этого lshell? т.к. не могу отделаться от ощущения, что несмотря на все предосторожности, из песочницы можно вырваться, не прибегая даже к уязвимостям самого lshell, а используя «подручные средства».
Нет, нету, но он легко на любой *nix ставится. Не обязательно при этом ставить его в системные пакеты питона и устанавливать как шелл какому-то пользователю. Можно просто позапускать как консольное приложение.
UFO landed and left these words here
Непонятная поделка которую рекомендуют непонятные люди оказалось решетом. Ну и фиг с ней.
При этом в дебиан она попала исключительно потому что её туда сам автор и закоммитил. А в убунту — потому что убунту по умолчанию тащит себе всё из дебиана, не включая мозг. Вот как она оказалась в центосе — вопрос.
В профиле автора на гитхабе написано, что он в редхате работает. Может это повлияло как-то. Да и епел не совсем официальный репозиторий.
Альтернативой chroot является контейнер. Никаких user-space костылей.
Альтернативой chroot является контейнер

Никаких user-space костылей.

Как так то? Или root не пользователь?

Only those users with full accounts are able to leave comments. Log in, please.