Zum Inhalt springen

Linux/SELinux/09 Container: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Dirkwagner (Diskussion | Beiträge)
Bürokraten, Oberflächenadministratoren, Administratoren
142.129 Bearbeitungen
VisuellWikitext
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Linux/SELinux/09 Container''' - Sichere Linux-Container
{{navigation|Linux/SELinux/08 Virtualisierung|Linux/SELinux/10 Systemd}}


[[Kategorie:SELinux/DOC]]
== Beschreibung ==
Linux-Container () sind eine Low-Level-Virtualisierungsfunktion, mit der Sie mehrere Instanzen desselben Dienstes gleichzeitig auf einem System ausführen können
* Im Vergleich zur vollständigen Virtualisierung erfordern Container kein komplett neues System zum Booten, verbrauchen weniger Arbeitsspeicher und nutzen das Basisbetriebssystem im schreibgeschützten Modus
* Mit LXC können Sie beispielsweise mehrere Webserver gleichzeitig ausführen, wobei jeder über eigene Daten verfügt, während die Systemdaten gemeinsam genutzt werden, und sogar als Root-Benutzer ausgeführt werden
* Die Ausführung eines privilegierten Prozesses innerhalb eines Containers könnte jedoch andere Prozesse beeinträchtigen, die außerhalb des Containers oder in anderen Containern laufen
* Sichere Linux-Container nutzen den SELinux-Kontext und verhindern so, dass die darin laufenden Prozesse miteinander oder mit dem Host interagieren


=== Chapter 9. Secure Linux Containers ===
Die Anwendung [[Docker]] ist das wichtigste Dienstprogramm zur Verwaltung von Linux-Containern unter Linux
Linux Containers () is a low-level virtualization feature that allows you to run multiple copies of the same service at the same time on a system. Compared to full virtualization, containers do not require an entire new system to boot, can use less memory, and can use the base operating system in a read-only manner. For example, LXC allow you to run multiple web servers simultaneously, each with their own data while sharing the system data, and even running as the root user. However, running a privileged process within a container could affect other processes running outside of the container or processes running in other containers. Secure Linux containers use the SELinux context, therefore preventing the processes running within them from interacting with each other or with the host.
* Alternativ können Sie auch das vom libvirt-Paket bereitgestellte Befehlszeilenprogramm virsh verwenden


The '''Docker''' application is the main utility for managing Linux Containers in Red Hat Enterprise Linux. As an alternative, you can also use the <code>virsh</code> command-line utility provided by the libvirt package.
Weitere Informationen zu Linux-Containern finden Sie unter [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux_atomic_host/7/html-single/getting_started_with_containers/index Erste Schritte mit Containern]


For further details about Linux Containers, see Getting Started with Containers.
== SELinux und Container ==
* Podman Container Basis Test
* Podman und SELinux Multi-Category Security (MCS) Verhalten
* Podman Volumes und SELinux MCS Context Probleme
* Shared Volume mit richtigen MCS Context versehen
* Container Domain Transition
* Analyse von erlaubten domain Transition mit sesearch
* Container mit definierten Process Domain anstarten
* Domain Transition unconfined_t vs. spc_t
* Eigene Container Policy mit udica erstellen
 
{{navigation|Linux/SELinux/08 Virtualisierung|Linux/SELinux/10 Systemd}}
 
[[Kategorie:Linux/SELinux]]

Aktuelle Version vom 31. März 2026, 11:21 Uhr

Linux/SELinux/09 Container - Sichere Linux-Container

← Zurück
Weiter →

Beschreibung

Linux-Container () sind eine Low-Level-Virtualisierungsfunktion, mit der Sie mehrere Instanzen desselben Dienstes gleichzeitig auf einem System ausführen können

  • Im Vergleich zur vollständigen Virtualisierung erfordern Container kein komplett neues System zum Booten, verbrauchen weniger Arbeitsspeicher und nutzen das Basisbetriebssystem im schreibgeschützten Modus
  • Mit LXC können Sie beispielsweise mehrere Webserver gleichzeitig ausführen, wobei jeder über eigene Daten verfügt, während die Systemdaten gemeinsam genutzt werden, und sogar als Root-Benutzer ausgeführt werden
  • Die Ausführung eines privilegierten Prozesses innerhalb eines Containers könnte jedoch andere Prozesse beeinträchtigen, die außerhalb des Containers oder in anderen Containern laufen
  • Sichere Linux-Container nutzen den SELinux-Kontext und verhindern so, dass die darin laufenden Prozesse miteinander oder mit dem Host interagieren

Die Anwendung Docker ist das wichtigste Dienstprogramm zur Verwaltung von Linux-Containern unter Linux

  • Alternativ können Sie auch das vom libvirt-Paket bereitgestellte Befehlszeilenprogramm virsh verwenden

Weitere Informationen zu Linux-Containern finden Sie unter Erste Schritte mit Containern

SELinux und Container

  • Podman Container Basis Test
  • Podman und SELinux Multi-Category Security (MCS) Verhalten
  • Podman Volumes und SELinux MCS Context Probleme
  • Shared Volume mit richtigen MCS Context versehen
  • Container Domain Transition
  • Analyse von erlaubten domain Transition mit sesearch
  • Container mit definierten Process Domain anstarten
  • Domain Transition unconfined_t vs. spc_t
  • Eigene Container Policy mit udica erstellen
← Zurück
Weiter →
Abgerufen von „https://wiki.foxtom.de/index.php?title=Linux/SELinux/09_Container&oldid=163684