February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
제
4
장
컨테이너 격리
66
4026531836 pid 93 1 root /sbin/init
4026531837 user 93 1 root /sbin/init
4026531838 uts 93 1 root /sbin/init
4026531839 ipc 93 1 root /sbin/init
4026531840 mnt 89 1 root /sbin/init
4026531860 mnt 1 15 root kdevtmpfs
4026531992 net 93 1 root /sbin/init
4026532170 mnt 1 14040 root /lib/systemd/systemd-udevd
4026532171 mnt 1 451 systemd-network /lib/systemd/systemd-networkd
4026532190 mnt 1 617 systemd-resolve /lib/systemd/systemd-resolved
이처럼 루트 사용자는 비루트 사용자보다 마운트 이름공간을 몇 개 더 볼 수 있고, 프로세스는
훨씬 더 많이 볼 수 있다. 이 예가 말해 주듯이,
lsns
로 완전한 정보를 얻으려면 반드시 루트로
(또는
sudo
를 이용해서 ) 실행해야 한다.
그럼 이름공간을 이용해서 우리가 ‘컨테이너’라고 부르는 것과 비슷하게 행동하는 뭔가를 만
들어 보자.
참고:
이번 장의 예제들은 ...