Rozdział 2. Wywołania systemu Linux, uprawnienia i właściwości jądra

W większości przypadków kontenery są uruchamiane w komputerze działającym pod kontrolą systemu operacyjnego z rodziny Linux. Dlatego też warto poznać wybrane z podstawowych funkcjonalności tego systemu, które mają wpływ na zapewnienie bezpieczeństwa. Skoncentruję się zwłaszcza na kwestiach dotyczących kontenerów. W rozdziale przedstawię wywołania systemowe, uprawnienia na podstawie pliku, mechanizm właściwości jądra systemu Linux oraz zaprezentuję tzw. podniesienie uprawnień. Jeżeli wymienione koncepcje nie są Ci obce, możesz od razu przejść do następnego rozdziału.

Wszystkie opisane kwestie mają znaczenie, ponieważ kontenery uruchamiają procesy systemu Linux widoczne z poziomu ...