我一直在使用lxc,但我发现配置和文档难以理解,有时不清楚该做什么,任何新版本都意味着我的代码中有很多变化。
我正在寻找schroot,所以我想知道是否有办法用schroot完成替换lxc? _can我可以用schroot运行/ sbin / init吗?_
我发现这篇文章:http://johnlewis.ie/using-schroot-instead-of-lxc-containers/可以在同一个chroot中启动一堆服务,但是我想先检查一下我是否可以运行整个系统。
我想现在必须手动解决一些安全问题,但我更喜欢lxc中的无证魔法,但在使用schroot vs lxc时是否有任何安全劣势?
我喜欢在lxc容器中有一个(几乎)完整的新系统的概念,但是可以使用schroot吗?
感谢。
答案 0 :(得分:2)
Schroot仅虚拟化文件系统;它不会限制资源利用率,网络访问,发送信号的能力,查看系统上运行的其他进程的能力等。因此,不受信任的代码可能会耗尽所有内存,发送垃圾邮件或终止以同一用户身份运行的进程。虽然你可以在那里运行/ sbin / init,但它不会是pid 1,你的init脚本可以“看到”来自基本操作系统和其他chroots的所有进程,这可能需要比lxc更多的代码修改。 / p>
如果您希望运行潜在的恶意(即网络提交)代码,我肯定会坚持使用LXC。