极客观点
项目管理
HarmonyOS
开发在线编译环境 如www.codepad.org 或 国内在线编程学习网站http://www.shucunwang.com/Run...
该类网站如何确保后端安全,确保后台不被恶意代码攻击?
Docker 开发能否 提供相应的安全保障
谢谢各路大神赐教
在线编译环境如何确保服务器端安全 docker容器开发能否增强安全性;
新手上路,请多包涵
阅读 2.7k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
求救,我现在想批量给500多台线上linux服务器下发脚本有什么好用的图形化工具推荐嘛?
一台一台执行太慢了,有什么工具推荐,后期可能要经常批量推送。7 回答5.3k 阅读
为什么在 aws 新开 ec2 机器不显示价格?
我选了一个 72core 192 GB 的 ec2 机器,居然都不显示价格,这我怎么敢「启动实例」aws 怎么看价格呢?4 回答4k 阅读
linux 如何在执行一段命令前执行一个自定义脚本?
例如一般情况下输入 ls 会列出当前目录下的文件,有什么方法可以在列出这些文件前先执行一段自定义的脚本,如果脚本执行成功才列出这些文件2 回答5.9k 阅读✓ 已解决
linux中使用vim打开文件的脚本问题?
linux中,想写一个sh脚本,vi /etc/xrdp/xrdp.ini直接运行这行命令是可以打开配置文件的改成脚本运行,提示: not foundsh: 5:!/bin/shsudo vi /etc/xrdp/xrdp.ini是为什么啊,要怎么修改百度过了,搜了一堆关键词,答非所问,有一个贴吧的提问,没有答案顺便问下,这种学术问题,搜哪里比较好啊add:ps:发现linux下重新新...2 回答2.5k 阅读✓ 已解决
Docker 构建 Nginx 镜像时如何增加 stub_status 模块?
Docker 启动 Nginx 容器,如何增加拓展模块 ngx_http_stub_status_module?如何在 Dockerfile 中构建包含此模块的 Nginx 镜像,我的目的是启动对 Nginx 的监控。2 回答2.4k 阅读✓ 已解决
ubuntu里sudo用户打开的程序里没法使用fcitx输入法怎么办?
我花了好长时间才排查出来,为什么我有的程序可以用输入法,有些不行.简而言之,sudo打开的程序都不行.但问题是我点开gui界面的那个图标打开浏览器也算是sudo打开的...我估计是配置文件没有写对.配置指令只对普通用户生效了,没有对超级用户生效.目前我在~/.bashrc,/etc/profile,/etc/bash.bashrc中都写了如下fcitx的配置指令.1 回答2.3k 阅读✓ 已解决
如何部署WGCLOUD的agent?
如何部署Linux和Windows的agent,有没有快捷的方式2 回答800 阅读✓ 已解决
答:可以增强安全性。
首先需要了解一下Docker的安全机制。主要包括几方面:
文件系统:
通过文件只读以及写时复制的方式避免容器通过修改文件的方式影响其他容器或主机
命名空间:
这个主要对进城而言,同一命名空间内的进程可以看到彼此,而命名空间以外的进程是不可见的,自然也无法被影响
资源限制:通过Linux内核提供的cgroups机制,控制容器可以使用的资源量如CPU、内容、读写等
另外还包括 SELinux、Capability等机制
对比虚拟机与Docker的架构图:
由于是共用系统内核,安全性相比虚拟机还是要低的,当然docker、虚拟机都是不能保证百分百安全的。