在服务器上运行其他人的代码（沙盒）的安全方法？

1. 在没有特权的用户下运行，仍然允许本地攻击者利用漏洞来提升特权。
2. 允许在VM中执行代码也是不安全的。最近的VMWare漏洞报告显示，攻击者可以访问主机系统。

我认为，从安全角度来看，首先允许在系统上运行本机代码不是一个好主意。也许您应该重新考虑允许他们运行 本机 代码，这肯定会降低风险。