lxc - Schutz vor Gaesten?

03/05/2011 - 20:36 von Marc Haber | Report spam
Hallo,

hat man in lxc eigentlich irgend einen Mechanismus, der einen davor
schützt, dass root eines Gastes sich eine block device node mit
major/minor 8 0 anlegt und dann fleißig auf der Festplatte des Hosts
herumschreibt?

Linux-Vserver hat so einen Schutz IIRC, und bei UML ist der Schutz
naturgegeben. Wie geht lxc dieses Problem an?

Grüße
Marc
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
 

Lesen sie die antworten

#1 Bastian Blank
03/05/2011 - 22:06 | Warnen spam
Marc Haber wrote:
Wie geht lxc dieses Problem an?



Durch das fehlen von CAP_MKNOD.

Bastian

Ähnliche fragen