知识结构:

  • JupyterHub针对web security的设计

  • semi-trusted user

Semi-truested & untrusted user

尽管JupyterHub的设计原则是semi-trusted用户,但是也可以适用于untrusted用户。

如果是untrusted用户使用JupyterHub,对于管理员可能意味着更多的工作。

保护用户

为了保护用户,用户就不能编写任意的HTML,并让另一个用户访问。

用户无权更改它们的single-user notebook server,包括:

  • 用户不能安装新的package

  • 如果PATH用来解析single-user可执行文件,那用户就不能在PATH中的目录创建新文件

  • 用户不能修改环境变量,如PATH,PYTHONPATH

用户不能修改notebook server的配置文件~/.jupyter 或修改环境变量JUPYTER_CONFIG_DIR

【参考】

1。jupyterhub:websecurity:http://jupyterhub.readthedocs.io/en/latest/reference/websecurity.html

results matching ""

    No results matching ""