4 repository-uri
Configuration of OS-level user and group identities for child processes to ensure system security and permissions.
Distinct from User Identity Management: Shortlist candidates focus on Git identity or generic user management; this is about OS-level process UID/GID isolation.
Explore 4 awesome GitHub repositories matching operating systems & systems programming · Process User Isolation. Refine with filters or upvote what's useful.
cc-connect is an AI agent messaging bridge and session manager that connects local AI coding agents to third-party messaging platforms. It acts as a multimodal AI chat relay and a OneBot protocol gateway, allowing users to control local AI agents remotely via a variety of chat interfaces. The project distinguishes itself by providing a remote AI agent controller that enables the management of agents through slash commands and a web management dashboard. It supports multi-tenant project orchestration and session-based context isolation, ensuring that independent conversation threads are mainta
Spawns agent processes under specific Unix user identities to enforce filesystem and permission boundaries.
RoadRunner is a high-performance application server and process manager designed to serve PHP applications using a persistent worker model. It eliminates bootload overhead and initialization time by keeping application processes alive between requests, acting as a protocol-agnostic proxy that routes traffic to a pool of supervised workers. The server is built with a plugin-based modular architecture, allowing it to be extended with custom Go plugins and compiled into tailored binaries. It distinguishes itself by providing a unified execution model for a wide array of communication protocols,
Starts worker processes under a designated Linux user identity to enforce correct system permissions and isolation.
Bubblewrap este un utilitar de execuție sandbox neprivilegiat pentru Linux care izolează procesele de sistemul gazdă. Acesta creează medii securizate prin utilizarea namespace-urilor Linux pentru a separa resursele sistemului, inclusiv stivele de rețea, PID și IPC. Proiectul se distinge prin permiterea execuției software-ului neîncredere fără a necesita privilegii de root pe mașina gazdă. Previne escaladarea privilegiilor prin dezactivarea execuției binarelor setuid și utilizează maparea identității utilizatorului pentru a izola permisiunile procesului de sistemul de operare gazdă. Instrumentul gestionează o suprafață de securitate cuprinzătoare care include controlul accesului la sistemul de fișiere pentru restricționarea vizibilității directoarelor și permisiuni read-only. De asemenea, reduce suprafața de atac a kernel-ului prin filtrarea apelurilor de sistem seccomp.
Redefines user and group identities to isolate process permissions from the host operating system.
gosu este un comutator de identitate a utilizatorului bazat pe Go și un wrapper de proces conceput pentru a executa comenzi sub o identitate specifică de utilizator și grup. Acesta funcționează ca un binar ușor pentru comutarea identităților utilizatorului și redirecționarea semnalelor înainte de a executa un proces țintă. Instrumentul se concentrează pe optimizarea entrypoint-ului containerului și gestionarea utilizatorilor în containerele Docker. Acesta permite executarea proceselor ca utilizatori non-root, asigurându-se în același timp că semnalele sistemului de operare ajung la procesul copil și că comanda țintă este stabilită ca proces principal. Utilitarul gestionează comutarea identității procesului Linux și execuția proceselor privilegiate. Utilizează apeluri de sistem pentru comutarea identității și oferă moștenirea fluxului standard pentru a conecta procesul țintă la fluxurile de intrare și ieșire existente.
Starts commands under designated user and group identities to ensure OS-level process isolation.