User-Namespace

← Glossar kubernetes

Durch User-Namespace können Berechtigungen emuliert werden.

Das User-Namespaces-Feature im Linux-Kernel ermöglicht es einem nicht-root Benutzer, Superuser- (“root”) Berechtigungen zu emulieren. Dies ist besonders nützlich für “rootless containers”, bei denen Container ohne Superuser-Rechte außerhalb des Containers ausgeführt werden können.

Durch die Verwendung von User-Namespaces können nicht-root Benutzer privilegierte Aktionen innerhalb eines Containers ausführen, ohne dass sie über root-Berechtigungen auf dem Host-System verfügen müssen. Dies trägt dazu bei, die Sicherheit zu verbessern, indem potenzielle Schadensmöglichkeiten bei Container-Angriffen eingeschränkt werden.

Es ist wichtig zu beachten, dass der Begriff “Namespace” hier im Kontext des Linux-Kernels verwendet wird und nicht im Sinne des Kubernetes-Namespace-Konzepts. Es handelt sich um zwei verschiedene Konzepte, die unabhängig voneinander sind.

Link zum offiziellen Glossar


Noch Fragen? Melden Sie sich!

Unsere DevOps-Experten antworten in der Regel innerhalb einer Stunde.

Zu Gen-Z für E-Mail? Einfach mal Discord versuchen. Unter +49 800 000 3706 können Sie unter Angabe Ihrer Kontaktdaten auch einen Rückruf vereinbaren. Bitte beachten Sie, dass es keine Möglichkeit gibt, uns telefonisch direkt zu erreichen. Bitte gar nicht erst versuchen. Sollten Sie dennoch Interesse an synchroner Verfügbarkeit via Telefon haben, empfehlen wir Ihnen unseren Priority Support.