질문을 구체화할 수 있는 메모들

1. None

질문을 해소하기 위해 해소해야 하는 질문들

1. 시스템 자원의 일종인 네트워크 인터페이스란 무엇인가?

질문과 관련한 답을 작성한 글들

1. chroot는 프로세스의 루트 디렉토리를 변경하는 것으로, 이를 통해 프로세스가 액세스 할 수있는 디렉토리를 제한하거나 시스템 라이브러리와 관련 라이브러리를 로드 할 수 있습니다. 그러나 chroot는 파일이나 디렉토리에 대한 액세스 권한만 제어할 뿐 네트워크 및 프로세스 등을 컨트롤 할 수 없습니다.
2. chroot'd environments only isolate at the filesystem level - ps will still list every process running on the system. Namespaces isolate at all levels; you have a brand-new process tree, your networking interfaces may be entirely different, you can wreak havoc as root inside while other processes outside observe and laugh.
3. 리눅스에서는 이와 동일한 역할을 하는 namespaces 기능을 커널에 내장하고 있습니다. … mnt (파일시스템 마운트): 호스트 파일시스템에 구애받지 않고 독립적으로 파일시스템을 마운트하거나 언마운트 가능, pid (프로세스): 독립적인 프로세스 공간을 할당, net (네트워크): namespace간에 network 충돌 방지 (중복 포트 바인딩 등), ipc (SystemV IPC): 프로세스간의 독립적인 통신통로 할당, uts (hostname): 독립적인 hostname 할당, user (UID): 독립적인 사용자 할당