Non privilégie et sécurisé

Soumis par drupal_admin le lun 27/04/2020 - 17:29

LXC : Il est nécessaire de sécuriser un peu ce conteneur en limitant ses possibilités :

  • Mémoire
  • Cpu
  • IO, pour cela on verra un peu plus tard.

Mais ce n'est pas une mince affaire de gérer les "cgroups" à travers LXC car il existe pas mal de contraintes dont la plupart doivent être levées au niveau du système.
Les tests sont donc assez longs et je dois remettre à plus tard la rédaction de la suite de cet article ... le temps de consulter pas mal de documents.

 

taxonomie