システムコール ファイルパーミッション Linux capability cgroups Namespace pivot_root ユニオンファイルシステム コンテナ化されたプロセスは、通常のプロセスと同じように、システムコールを使用し、パーミッションや特権を必要とします。コンテナでは、実行時やコンテナイメージの構築時に、パーミッションをどのように割り当てるかがセキュリティに大きな影響を与えます。コンテナは要素技術がそのままセキュリティに繋がるので、コンテナ技術を理解する上で知っておくべきLinux OSの機能について簡単に整理します。 システムコール アプリケーションは、ユーザースペースと呼…