NsJail 进程隔离工具开源项目

NsJail是一个Linux下的进程隔离工具，通过使用命名空间、资源控制和seccomp-bpfsyscall过滤器子系统实现。

使用场景：

安全的网络服务(例如web,time,DNS)

Hostingcomputersecuritychallenges(so-calledCTFs)

Containinginvasivesyscall-levelOSfuzzers

提供的隔离级别：

Linuxnamespaces:UTS(hostname),MOUNT(chroot),PID(separatePIDtree),IPC,NET(separatenetworkingcontext),USER

FSconstraints:chroot(),pivot_root(),RO-remounting

Resourcelimits(wall-time/CPUtimelimits,VM/memaddressspacelimits,etc.)

Programmableseccomp-bpfsyscallfilters

NsJail并非Google官方产品。