Podman 使用传统的 fork/exec 模型(相对于客户端/服务器模型)来运行容器。-- Daniel J Walsh在进入本文的主要主题 Podman 和容器之前,我需要了解一点 Linux 审计功能的技术。什么是审计?Linux 内核有一个有趣的安全功能,叫做审计。它允许管理员在系统上监视安全事件,并将它们记录到audit.log 中,该文件可以本地存储或远程存储在另一台机器上,以防止黑客试图掩盖他的踪迹。/etc/shadow 文件是一个经常要监控的安全文件,因为向其添加记录可能允许攻击者获得对系统的访问权限。管理员想知道是否有任何进程修改了该文件,你可以通过执行以下命令来执行此操作:# auditctl -w /etc/shadow现在让我们看看当我修改了 /etc/shadow 文件会发生什么:# touch /etc/shadow# ausearch -f /etc/sha
………………………………