Uživatelské nástroje
navody:vps:vpsadminos
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revizePředchozí verze | Následující verzeObě strany příští revize | ||
| navody:vps:vpsadminos [2020/09/21 14:42] – podporovany jsou vsechny distribuce Aither | navody:vps:vpsadminos [2020/09/21 14:45] – zbytecne popisovat userns Aither | ||
|---|---|---|---|
| Řádek 46: | Řádek 46: | ||
| ===== Změny v chování VPS ===== | ===== Změny v chování VPS ===== | ||
| - | ==== User namespaces ==== | ||
| - | VPS ve vpsAdminOS využívají //user namespace//, | ||
| - | UID 0, ale z pohledu hostitelského systému na nodu je to nějaké jiné číslo, | ||
| - | např. 666000. Každý člen má pak přidělen svůj user namespace, což zvyšuje úroveň | ||
| - | izolace -- v případě nějaké chyby se útočník ani po úniku z kontejneru na node | ||
| - | nedostane k datům jiných členů. | ||
| - | |||
| - | Každý člen má přidělen user namespace o velikosti 524288 uživatelských ID. | ||
| - | Tzn. ve VPS můžete využít UID/GID od 0 do 524287. Všechny VPS daného člena jsou | ||
| - | umístěny do tohoto user namespace. V budoucnu přibyde možnost si user namespace | ||
| - | spravovat a nastavovat si vlastní mapování UID/GID, což umožní izolovat od sebe | ||
| - | i VPS patřící jednomu členovi, případně vybrané UID/GID sdílet. | ||
| - | |||
| ==== Obecné ==== | ==== Obecné ==== | ||
| Změny týkající se VPS nezávisle na distribuci: | Změny týkající se VPS nezávisle na distribuci: | ||
navody/vps/vpsadminos.txt · Poslední úprava: 2024/01/02 20:37 autor: aither
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
