04 | 视觉欺骗小把戏(namespace)
闪客
上一讲我们通过挂载把 /proc 目录搞好了,但有个问题就是 /proc 目录没有做到隔离。你的两个用户分别查看这个目录里的内容,比如 ps 命令,是可以看到另一个用户创建的进程信息的。这就好比我们隔离普通文件系统的时候,一个用户写入的文件被另一个用户看到了,这肯定是不行的。怎么解决这个问题呢?也就是说如何让一个进程在执行 ps 命令的时候,只看到一定范围的进程信息呢?
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《手把手带你写个最精简的 docker》
《手把手带你写个最精简的 docker》
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论