Depuis LXC 1.0, on peut lancer les conteneurs en tant que simple utilisateur, ça veut dire que le root du conteur ne peut pas avoir plus de droit que l'utilisateur qui le lance, ça limite déjà pas mal la surface d'attaque.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Sécurité
Posté par claudex . En réponse à la dépêche Gérer les containers avec Docker. Évalué à 10.
Depuis LXC 1.0, on peut lancer les conteneurs en tant que simple utilisateur, ça veut dire que le root du conteur ne peut pas avoir plus de droit que l'utilisateur qui le lance, ça limite déjà pas mal la surface d'attaque.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche