ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-11 04:14:38 +00:00
Code Issues Projects Releases Wiki Activity

Refine words

Browse Source
This commit is contained in:
Baohua Yang
2026-03-02 22:16:51 -08:00
parent 3af007b176
commit be09a95d0d
12 changed files with 54 additions and 49 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
18_security/18.1_kernel_ns.md
View File

@@ -22,7 +22,7 @@ Docker 守护进程在启动容器时,会在后台为容器创建一套独立
通过命名空间Docker 也能限制进程从外部环境获取信息
例如由于进程环境被隔离进程在内部其实是无法感知到外部宿主机的存在的它既不能获取其他容器的进程列表也无法通过网络与其他系统进行交互除非经过配置
### 18.1.1 用户命名空间 与提权防护
### 18.1.3 用户命名空间与提权防护
在所有的 Namespace **User Namespace** 对安全的影响尤为关键