중요한 데이터를 처리하는 중요한 응용 프로그램이있는 임베디드 플랫폼에서 작업하고 있습니다. 나는이 응용 프로그램을 다른 응용 프로그램으로부터 보호하려고합니다. 그 때문에 나는 컨테이너를 생각해 냈습니다.Linux 컨테이너를 사용한 애플리케이션 격리?
Linux PC에 LXC를 사용하여 컨테이너를 설정했습니다. 그런 다음 컨테이너에서 응용 프로그램을 실행합니다. 컨테이너에서 컨테이너에서 실행중인 응용 프로그램에 액세스하거나 볼 수는 없지만 역순으로 수행 할 수 있습니다 (호스트에서 컨테이너의 응용 프로그램에 액세스 할 수 있음). 호스트 컴퓨터에서 컨테이너를 분리 할 수있는 방법이 있습니까? 대안이 있습니까?
주 (호스트 컴퓨터)에서 chroot-ed 응용 프로그램에 액세스 할 수 있습니다. 그렇지 않습니다. 이것이 내가 멈추려하는 것입니다. – Griffin
내가 의미 한 바는 : 부트 시간 동안 OS를 chroot하고 응용 프로그램을 chroot하지 말 것. –