Java 启动具有受限文件 read/write 权限的应用程序
Java launch application with restricted file read/write permissions
首先,抱歉我的英语不好。我来自德国。
目前我正在编写一个远程执行应用程序的 Java 应用程序。现在我想限制每个进程的文件访问,每个进程只能读取和写入其特定工作目录中的文件和下面目录中的文件,但不能读写上面目录中的文件。
该程序应该在 windows 和 linux 上运行。我的第一个想法是为每个进程创建一个具有特定访问权限的新用户,但我不知道如何在 Java 中做到这一点,这个解决方案对我来说有点脏。
当时问这个问题的时候,我基本上只想自动启动进程,另外把进程和系统的其余部分隔离开来。
这个问题现在通过 Docker 和 Kubernetes 变得非常简单。
你可以运行:
docker run -v <Host-Directory>:<Container-Directory> -d --rm dockerimage
通过-v <Host-Directory>:<Container-Directory>开关可以将特定目录挂载到docker容器中的目录。您可以在 Docker 文档中阅读更多相关信息:
https://docs.docker.com/engine/reference/commandline/run/#mount-volume--v---read-only
首先,抱歉我的英语不好。我来自德国。 目前我正在编写一个远程执行应用程序的 Java 应用程序。现在我想限制每个进程的文件访问,每个进程只能读取和写入其特定工作目录中的文件和下面目录中的文件,但不能读写上面目录中的文件。 该程序应该在 windows 和 linux 上运行。我的第一个想法是为每个进程创建一个具有特定访问权限的新用户,但我不知道如何在 Java 中做到这一点,这个解决方案对我来说有点脏。
当时问这个问题的时候,我基本上只想自动启动进程,另外把进程和系统的其余部分隔离开来。
这个问题现在通过 Docker 和 Kubernetes 变得非常简单。
你可以运行:
docker run -v <Host-Directory>:<Container-Directory> -d --rm dockerimage
通过-v <Host-Directory>:<Container-Directory>开关可以将特定目录挂载到docker容器中的目录。您可以在 Docker 文档中阅读更多相关信息:
https://docs.docker.com/engine/reference/commandline/run/#mount-volume--v---read-only