Kurze Vorstellung von Möglichkeiten der Kapselung von Anwendungen auf Linux-Systemen durch Namespaces, Erkennung des genutzten Mechanismus, Unterschiede, Charakterisika und Wege und Auswege aus dem Container.
Erläutert und veranschaulicht werden Funktionsweise, Einsatzzweck und Grenzen von `chroot`, `docker`, `firejail`, `lxd` und `systemd-nspawn`.
### Vorwissen
Grundlagen der Linux Kommandozeile, Namespaces und Umgang mit Docker
### Ãœber mich
Security Mensch, Consultant und Engineer