website/content/zh-cn/docs/reference/glossary/userns.md

1.7 KiB
Raw Permalink Blame History

title id date full_link short_description aka tags
用户名字空间 userns 2021-07-13 https://man7.org/linux/man-pages/man7/user_namespaces.7.html 一种为非特权用户模拟超级用户特权的 Linux 内核功能特性。
security

用来模拟 root 用户的内核功能特性。用来支持“Rootless 容器”。

用户名字空间User Namespace是一种 Linux 内核功能特性,允许非 root 用户 模拟超级用户("root")的特权,例如用来运行容器却不必成为容器之外的超级用户。

用户名字空间对于缓解因潜在的容器逃逸攻击而言是有效的。

在用户名字空间语境中,名字空间是 Linux 内核的功能特性而不是 Kubernetes 意义上的 {{< glossary_tooltip text="名字空间" term_id="namespace" >}}概念。