ขณะนี้ฉันกำลังทำงานบนแพลตฟอร์มที่จะอนุญาตให้ผู้ใช้รายอื่นเรียกใช้แอปพลิเคชันของพวกเขาบนแพลตฟอร์มของฉัน แม้ว่าเราจะต้องสามารถ จำกัด แอปพลิเคชันนี้ในแง่ของ RAM, การใช้งาน CPU, การใช้เครือข่าย แต่ยังรวมถึงพอร์ตที่ผู้ใช้สามารถเชื่อมโยงได้ PHP มีความสามารถในการอนุญาตหรือไม่อนุญาตให้ fopen ไปยังรีโมต URL (หรือใช้ซ็อกเก็ต) แต่ฉันต้องการ จำกัด แอพพลิเคชั่นในช่วงพอร์ตเฉพาะเพื่อให้เราสามารถอนุญาตให้ผู้ใช้ใช้ซ็อกเก็ตได้ ความสามารถในการผูกกับพอร์ตใด ๆ
มันจะดีถ้ามีวิธีแก้ปัญหาที่ใช้ได้ทั้งโฮสต์ Windows และ Linux อย่างไรก็ตาม Linux เป็นจุดสนใจหลักที่นี่ ฉันได้อ่านบน Docker แล้ว แต่ฉันไม่แน่ใจว่าจะให้ฉัน จำกัด ช่วงพอร์ตให้กับแอพพลิเคชั่นเฉพาะได้หรือไม่
ขณะนี้ฉันตั้งเป้าหมายที่จะเรียกใช้แอปพลิเคชั่น NodeJS แต่ในทางทฤษฎีแล้วมันควรอนุญาตให้ทุกอย่างทำงานได้
iptables -m owner --uid-owner or --gid-ownerเพื่อจับคู่และ จำกัด