История изменений

Исправление Atlant, 01.02.21 05:13 (текущая версия) :

3

Вначале освоить материальную базу:
- namespaces, cgroup, seccomp-bpf, capabilities - это для контейнерных без виртуализации(Doker, LCX, LDX, Firejail).
- SELinux и AppArmor( и иже с ними LSM security modules) - это отдельные security-modules по сути внутриядерные перехваты конкретных функций с возможностью обработки через загруженные правила доступа.

Исправление Atlant, 01.02.21 05:12:

3

Вначале освоить материальную базу:
- namespaces, cgroup, seccomp-bpf, capabilities - это для контейнерных без виртуализации(Doker, LCX, LDX, Firejail).
- SELinux и AppArmor( и и же с ними LSM security modules) - это отдельные security-modules по сути внутриядерные перехваты конкретных функций с возможностью обработки через загруженные правила доступа.

Исходная версия Atlant, 01.02.21 05:12:

1
2
3

Вначале освоить материальную базу:
- namespaces, cgroup, seccomp-bpf, capabilities - это для контейнерных без виртуализации(Doker, LCX, LDX, Firejail).
- SELinux и AppArmor( и и же с ними LSM security modules) - это отдельные security-modules по сути внутриядерные перехваты конкретных функций с возможностью обработки через загруженные правила доступа.