book

컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지

by 류광, 리즈 라이스

February 2021

Beginner to intermediate

252 pages

5h 36m

Korean

Hanbit Media, Inc.

Read now

Unlock full access

Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지

4.10 제어 그룹 이름공간

------ Semaphore Arrays --------

key semid owner perms nsems

0x000000a7 0 root 600 1

출력을 보면, 새로 생성된 공유 메모리 블록(

shared

memory

block

)이 “

Shared

Memory

Segments

(공유 메모리 구획들)” 섹션의 마지막에 나와 있다 (

shmid

열의 수치는 해당 블록

의

이다 ). 또한 루트가 생성한 기존

IPC

객체들에 관한 정보도 볼 수 있다.

개별적인

IPC

이름공간을 가진 프로세스에서는 이

IPC

객체들이 보이지 않는다.

$ sudo unshare --ipc sh

$ ipcs

------ Message Queues --------

key msqid owner perms used-bytes messages

------ Shared Memory Segments --------

key shmid owner perms bytes nattch status

------ Semaphore Arrays --------

key semid owner perms nsems

4.10

제어 그룹 이름공간

마지막 (적어도 이 책을 쓰는 시점에서) 이름공간은 제어 그룹 이름공간이다. 이것은

cgroups

파일 시스템에

chroot

를 적용하는 것과 다소 비슷하다. ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

BPF로 리눅스 관측 가능성 향상하기: 성능 분석과 네트워킹을 위한 고급 프로그래밍

류광, 데이비드 칼라베라, 로렌초 폰타나

파이썬을 활용한 머신러닝 쿡북: 전처리에서 딥러닝까지, 판다스와 사이킷런 중심의 실전 문제 해결 200선

박해선, 크리스 알본

처음 시작하는 파이썬: 파이썬 패키지를 활용한 모던 컴퓨팅 입문

최길우, 빌 루바노빅

훌륭한 프로그래머 되는 법: 프로젝트와 팀을 성공으로 이끄는 선배 개발자의 노하우

최원재, 강전희, 안재덕, 남윤화, 피트 구들리프

Publisher Resources

ISBN: 9791162243923