issue153:mon_opinion1
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | Prochaine révisionLes deux révisions suivantes | ||
issue153:mon_opinion1 [2020/02/04 11:51] – auntiee | issue153:mon_opinion1 [2020/02/04 12:05] – auntiee | ||
---|---|---|---|
Ligne 74: | Ligne 74: | ||
Although we’ve just scratched the surface on this topic, you should also make sure that lesser privileged users can’t start and stop containers with permissions that an attacker can do bad things with. Leave that sort of thing to the “root” superuser alone.** | Although we’ve just scratched the surface on this topic, you should also make sure that lesser privileged users can’t start and stop containers with permissions that an attacker can do bad things with. Leave that sort of thing to the “root” superuser alone.** | ||
+ | |||
+ | Verrouiller l' | ||
+ | |||
+ | Puisque tous les conteneurs sur une même machine partage le noyau de l' | ||
+ | |||
+ | Au fil des ans, le noyau Linux a introduit de nombreuses techniques astucieuses d' | ||
+ | |||
+ | Toutefois, vous devriez connaître les Kernel Namespaces, qui signifient que, si tout se passe bien d'une perspective sécuritaire, | ||
+ | |||
+ | |||
Orchestration | Orchestration |
issue153/mon_opinion1.txt · Dernière modification : 2020/02/04 19:24 de d52fr