著者

飯國 隆志 富永 浩之

雑誌

第81回全国大会講演論文集

巻号頁・発行日

vol.2019, no.1, pp.41-42, 2019-02-28

---

クラウドサービスなどで、コンテナ環境を提供するサービスが増加している。これらのクラウド基盤には、1つのホストマシン内に複数のユーザのコンテナが動作している。そのため、セキュリティの問題から、同一ホストでもコンテナへのアクセスを制限する機構が必要である。本研究では、ロールごとのアクセスを制御する機構として、ホストのグループIDを用いたファイル権限によるアクセス制御を用いる。この機構には、Linuxにおけるケーパビリティとユーザ名前空間を用いて実現する。