作者:zhanglei 《Linux内核安全子系统简介(上)》 资源隔离 资源隔离是一个历史悠久又异常有效的安全手段。 从操作系统的角度来看,它对各个进程的管理实际上就是一个隔离。每个进程都拥有从0开始的连续一大片地址空间可以使用,但实际上在物理地址上,各个进程却被分割开来。 在Linux系统下,早期比较出名的资源隔离手段是chroot。Linux用户可以创建一个虚拟的根文件系统,在其中部署软件, ...阅读更多
作者:zhanglei 《Linux内核安全子系统简介(上)》 资源隔离 资源隔离是一个历史悠久又异常有效的安全手段。 从操作系统的角度来看,它对各个进程的管理实际上就是一个隔离。每个进程都拥有从0开始的连续一大片地址空间可以使用,但实际上在物理地址上,各个进程却被分割开来。 在Linux系统下,早期比较出名的资源隔离手段是chroot。Linux用户可以创建一个虚拟的根文件系统,在其中部署软件, ...阅读更多