Von Verfluchtnochmal_5987108 am Do, 3. Oktober 2019 um 19:33 #
Ich hätte gerne einen Euro für jedes chroot setup dem elementare Dinge wie /dev/urandom & Friends fehlen
Mit einem normalen systemd unit und all den namespace-optionen erreiche ich die gleiche Sicherheit sauberer weil sich bei Dingen wie PrivateDevices=yes jemand was gedacht hat uid vor allem kann ich viel mehr limitierten
cgroups/namespaces etc mit systemd sind container ohne die Komplexität mitzuschleppen
Für echte Isolierung kommst du an einer VM nicht vorbei
Ich hätte gerne einen Euro für jedes chroot setup dem elementare Dinge wie /dev/urandom & Friends fehlen
Mit einem normalen systemd unit und all den namespace-optionen erreiche ich die gleiche Sicherheit sauberer weil sich bei Dingen wie PrivateDevices=yes jemand was gedacht hat uid vor allem kann ich viel mehr limitierten
cgroups/namespaces etc mit systemd sind container ohne die Komplexität mitzuschleppen
Für echte Isolierung kommst du an einer VM nicht vorbei