<div dir="ltr">Is it 100% secure by default without access to host network and file system?<br>Can I run it with a normal user with root privileges?<br><br>I'm trying to follow the man page but there are some things which are not clear.<br>
What levels are available for level=LEVEL in SECURITY-OPTIONS?<br>When it says that the contents of host and guest folders are indistinguishable, does it means that I can edit host files from the guest when setting -B?<br>
<a href="http://rpm.pbone.net/index.php3/stat/45/idpl/19820275/numer/1/nazwa/virt-sandbox">http://rpm.pbone.net/index.php3/stat/45/idpl/19820275/numer/1/nazwa/virt-sandbox</a><br><br><div class="gmail_quote">On Mon, Jan 28, 2013 at 4:44 PM, Daniel P. Berrange <span dir="ltr"><<a href="mailto:berrange@redhat.com" target="_blank">berrange@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Mon, Jan 28, 2013 at 04:38:13PM +0200, pablo platt wrote:<br>
> I'm considering using virt-sandbox with lxc to sandbox and execute<br>
> untrusted code like python scripts and compiled C code.<br>
> Is it possible to limit CPU and Memory like is possible with lxc-execute<br>
> and a config file?<br>
<br>
</div>At this time, we've not wired up resource limits via the libvirt sandbox<br>
package. Currently the focus has been on securing the containers to prevent<br>
them doing bad things to the host. Resource constraints as a todo item.<br>
<div class="im"><br>
> What's the difference between lxc-execute and libvirt-sandbox?<br>
<br>
</div>LXC execute is a standalone tool from the LXC <a href="http://sf.net" target="_blank">sf.net</a> project which<br>
has nothing todo with libvirt. libvirt-sandbox is a sandbox technology<br>
built ontop of libvirt, which is able to create sandboxes across various<br>
virtualization technologies, currently LXC, KVM and QEMU.<br>
<span class="HOEnZb"><font color="#888888"><br>
Daniel<br>
--<br>
|: <a href="http://berrange.com" target="_blank">http://berrange.com</a>      -o-    <a href="http://www.flickr.com/photos/dberrange/" target="_blank">http://www.flickr.com/photos/dberrange/</a> :|<br>
|: <a href="http://libvirt.org" target="_blank">http://libvirt.org</a>              -o-             <a href="http://virt-manager.org" target="_blank">http://virt-manager.org</a> :|<br>
|: <a href="http://autobuild.org" target="_blank">http://autobuild.org</a>       -o-         <a href="http://search.cpan.org/~danberr/" target="_blank">http://search.cpan.org/~danberr/</a> :|<br>
|: <a href="http://entangle-photo.org" target="_blank">http://entangle-photo.org</a>       -o-       <a href="http://live.gnome.org/gtk-vnc" target="_blank">http://live.gnome.org/gtk-vnc</a> :|<br>
</font></span></blockquote></div><br></div>