Linux/SELinux/09 Container: Unterschied zwischen den Versionen
K Dirkwagner verschob die Seite Linux/SELinux/09 Linux-Container nach Linux/SELinux/09 Container |
Keine Bearbeitungszusammenfassung |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
'''SELinux/09 | '''Linux/SELinux/09 Container''' - Sichere Linux-Container | ||
{{navigation|Linux/SELinux/08 Virtualisierung|Linux/SELinux/10 Systemd}} | |||
== Beschreibung == | == Beschreibung == | ||
| Zeile 12: | Zeile 13: | ||
Weitere Informationen zu Linux-Containern finden Sie unter [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux_atomic_host/7/html-single/getting_started_with_containers/index Erste Schritte mit Containern] | Weitere Informationen zu Linux-Containern finden Sie unter [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux_atomic_host/7/html-single/getting_started_with_containers/index Erste Schritte mit Containern] | ||
== SELinux und Container == | == SELinux und Container == | ||
| Zeile 26: | Zeile 24: | ||
* Domain Transition unconfined_t vs. spc_t | * Domain Transition unconfined_t vs. spc_t | ||
* Eigene Container Policy mit udica erstellen | * Eigene Container Policy mit udica erstellen | ||
{{navigation|Linux/SELinux/08 Virtualisierung|Linux/SELinux/10 Systemd}} | |||
[[Kategorie:Linux/SELinux]] | [[Kategorie:Linux/SELinux]] | ||
Aktuelle Version vom 31. März 2026, 11:21 Uhr
Linux/SELinux/09 Container - Sichere Linux-Container
Beschreibung
Linux-Container () sind eine Low-Level-Virtualisierungsfunktion, mit der Sie mehrere Instanzen desselben Dienstes gleichzeitig auf einem System ausführen können
- Im Vergleich zur vollständigen Virtualisierung erfordern Container kein komplett neues System zum Booten, verbrauchen weniger Arbeitsspeicher und nutzen das Basisbetriebssystem im schreibgeschützten Modus
- Mit LXC können Sie beispielsweise mehrere Webserver gleichzeitig ausführen, wobei jeder über eigene Daten verfügt, während die Systemdaten gemeinsam genutzt werden, und sogar als Root-Benutzer ausgeführt werden
- Die Ausführung eines privilegierten Prozesses innerhalb eines Containers könnte jedoch andere Prozesse beeinträchtigen, die außerhalb des Containers oder in anderen Containern laufen
- Sichere Linux-Container nutzen den SELinux-Kontext und verhindern so, dass die darin laufenden Prozesse miteinander oder mit dem Host interagieren
Die Anwendung Docker ist das wichtigste Dienstprogramm zur Verwaltung von Linux-Containern unter Linux
- Alternativ können Sie auch das vom libvirt-Paket bereitgestellte Befehlszeilenprogramm virsh verwenden
Weitere Informationen zu Linux-Containern finden Sie unter Erste Schritte mit Containern
SELinux und Container
- Podman Container Basis Test
- Podman und SELinux Multi-Category Security (MCS) Verhalten
- Podman Volumes und SELinux MCS Context Probleme
- Shared Volume mit richtigen MCS Context versehen
- Container Domain Transition
- Analyse von erlaubten domain Transition mit sesearch
- Container mit definierten Process Domain anstarten
- Domain Transition unconfined_t vs. spc_t
- Eigene Container Policy mit udica erstellen