- 博客(2)
- 收藏
- 关注
RSS订阅转载 Linux container
如果TE是通过SELinux实现的,则攻击者会受到严重阻碍:web服务器exploit给了一个UID 0的进程,但exploit继承自被exploit的网页的类型标签(httpd_sys_content_t),其只允许访问相同标签的其他文件系统对象(由web服务器提供的内容应该只需要访问其他web内容,而不需要访问其他东西)。cgroups是一个内核特性,它允许您定义一组进程,这些进程运行分析作业并限制、解释和隔离分配的资源,这样您就可以在资源有限的情况下执行多任务分析作业。
2023-10-24 14:13:35
142
转载 Podman
目前来说,Podman并不支持32位的系统架构,如arm32位平台的主机将无法使用Podman服务,尽管Podman的早期版本本身是支持的,但其稳定性、功能性都有很大不足,bug非常多,官方也没有对其进行修复和后续的维护,所以不建议使用,以免带来不必要的麻烦。Docker因其易用性和广泛的社区支持而受到欢迎,而Podman则因其无守护进程的设计、增强的安全性和更好的Kubernetes集成而受到赞誉。Podman是一种无守护进程的开源容器引擎,它提供了与Docker相似的功能。
2023-10-24 08:36:41
75
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人