刑務所内でSELinuxを使用するのは合理的ですかchroot
?chroot
刑務所では最小限のものしかなければならないので、あまりにも多くの妥協はありえないと思います。
刑務所内でSELinuxを使用すると、どのような利点がありますかchroot
?
ベストアンサー1
はい、コンテナ内でもSELinuxポリシーを適用することをお勧めします。 SELinuxのアイデアの1つは、2番目の防御線を作成することです。つまり、コンテナ(またはchroot
)がクラッシュした場合、その中のプロセスは依然として目的の操作を実行できない可能性があります。あるいは、SELinux が原因でコンテナが動作しない可能性があります。コンテナを破壊する可能性があります。または、コンテナ/chrootで不要な操作を実行することはできません。