Контейнеры Linux

Question

Заключите его в крепкие кавычки, чтобы подстановочный знак не анализировался сразу:

$ watch -n1 'ls foo/bar*'

0

container docker lxc

g4r1x5 28.03.2020, 12:20

Ссылка

1 ответ

ctrl-alt-delor · Answer 1 · 19.03.2021, 02:31

Вы правы насчет некоторых уязвимостей. Однако они не делают его -безопасным. Уязвимости не могут сделать его менее безопасным, чем отсутствие контейнеров. Единственный способ сделать это безопаснее — использовать аппаратную изоляцию (отдельного оборудования для каждой службы ).
Поэтому обновляйте свое программное обеспечение (последними исправлениями безопасности ).
Мнение оповещения :Я использую докер, есть и другие.
Контейнеры не изолируют хост, они изолируют содержимое. Да он защитит хозяина от содержащихся гостей, а гостей друг от друга.