包括文件系统权限、访问控制列表(ACLs)、文件标志、安全级别、挂载选项、受限 shell、chroot、jails、进程优先级调整、CPU 亲和性和 CPU 集合、cgroups、namespaces、capabilities,以及容器技术等。
一篇长文,主要介绍了在 Unix 系统中对进程施加限制的各种方法和技术包括文件系统权限、访问控制列表(ACLs)、文件标志、安全级别、挂载选项、受限 shell、chroot、jails、进程优先级调整、CPU 亲和性和 CPU 集合、cgroups、namespaces、capabilities,以及容器技术等
- 一篇长文,主要介绍了在 Unix 系统中对进程施加限制的各种方法和技术
包括文件系统权限、访问控制列表(ACLs)、文件标志、安全级别、挂载选项、受限 shell、chroot、jails、进程优先级调整、CPU 亲和性和 CPU 集合、cgroups、namespaces、capabilities,以及容器技术等。
