专栏名称: Linux中国
十万级技术订阅号,依托于『Linux中国』(https://linux.cn/)社区,专注于 Linux 学习、技术研究、开源思想传播。
今天看啥  ›  专栏  ›  Linux中国

Podman:一个更安全的运行容器的方式 | Linux 中国

Linux中国  · 公众号  · linux  · 2019-08-24 07:16
Podman 使用传统的 fork/exec 模型(相对于客户端/服务器模型)来运行容器。-- Daniel J Walsh在进入本文的主要主题 Podman 和容器之前,我需要了解一点 Linux 审计功能的技术。什么是审计?Linux 内核有一个有趣的安全功能,叫做审计。它允许管理员在系统上监视安全事件,并将它们记录到audit.log 中,该文件可以本地存储或远程存储在另一台机器上,以防止黑客试图掩盖他的踪迹。/etc/shadow 文件是一个经常要监控的安全文件,因为向其添加记录可能允许攻击者获得对系统的访问权限。管理员想知道是否有任何进程修改了该文件,你可以通过执行以下命令来执行此操作:# auditctl -w /etc/shadow现在让我们看看当我修改了 /etc/shadow 文件会发生什么:# touch /etc/shadow# ausearch -f /etc/sha ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照