标签: docker lxc
我想运行一个docker或LXC容器,但是限制对容器本身的访问。具体来说,是否可以防止根(主机上的根)访问容器? 从访问,我的意思是SSH到容器,tcpdump tx / rx放入容器,分析应用程序等。
谢谢!
答案 0 :(得分:1)
无法有效限制主机上的特权用户检查或访问容器。如果是这种情况,很难想象root用户如何能够在第一时间启动容器。
一般来说,记住容器化用于将进程限制在受限空间是有用的:它用于防止进程进入主机,而不是阻止其他进程进入。