-
Diferencia entre contenedores LXC con y sin privilegios
Al crear contenedores LXC podemos definir si serán contenedores con o sin privilegios. Pero ¿cuál es la diferencia entre ambos?
Pues que los contenedores sin privilegios usan la característica «user namespaces» del kernel de Linux de forma que los identificadores de usuarios y grupos del contenedor (uid y gid, respectivamente) se mapean en el host con un rango numérico diferente al de los usuarios del propio host. Por ejemplo root, que en el host es uid 0, cuando se use en el contenedor, para el host será 100000; 1 del container será 100001 para el host, y asi sucesivamente. Esto lo que hace es que, en el caso extremo de que alguien tome control del contenedor como root, no pueda hacer nada en el host dado que operaría en el mismo siendo el usuario 100000, que para el host es un usuario inexistente y sin privilegios.
Técnico superior ASIR. Tecnópata auto-diagnosticado. Podcaster. Librepensador sincericida. Comunicador ácido no apto para «flower powers».
Me gusta desmontar todo y volverlo a montar.
- Categorías
- Actualizadas constantemente (20)
- Almacenamiento (2)
- Apple (39)
- Hackintosh (15)
- iOS (1)
- macOS (4)
- OSX (3)
- Apps (3)
- Bases de datos (2)
- Ciencia ficción (4)
- Compras por Internet (26)
- Criptomonedas (6)
- Deporte (1)
- Domótica (2)
- Emulación (2)
- Eventos (11)
- Gadgets (19)
- Tablets (2)
- Gaming (15)
- hackesfera (1)
- CTFs (1)
- Hacks para el día a día (1)
- hacks4geeks (7)
- Hardware informático (62)
- Haters (1)
- hostapd (8)
- Impresoras (2)
- Informática (153)
- Leyes y derechos (4)
- Libros (1)
- Ofimática (1)
- Podcast (5)
- Premium (1)
- Programación (7)
- Scripts (1)
- Raspberry (4)
- Redes (44)
- Salud (1)
- Seguridad (10)
- Servidores (63)
- HPE MicroServers (27)
- NAS (4)
- Sin categoría (103)
- Sistemas operativos (80)
- Social (3)
- Tecnorelatos (6)
- Telefonía (8)
- Telefonía móvil (10)
- Televisión (2)
- Turismo geek (1)
- Videoconsolas (6)
- Videos (33)
- Virtualización (22)
- VLog (4)