Merge pull request #33096 from MrErlison/userns-ptbr

Add content/pt-br/docs/reference/glossary/userns.md
2022-07-29 10:49:13 -07:00 · 2022-07-29 10:49:13 -07:00 · 654666455a
parent a70d29ad30 4e6d0f70d6
commit 654666455a
1 changed files with 24 additions and 0 deletions
--- a/content/pt-br/docs/reference/glossary/userns.md
+++ b/content/pt-br/docs/reference/glossary/userns.md
@ -0,0 +1,24 @@
+---
+title: Namespace do usuário
+id: userns
+date: 2021-07-13
+full_link: https://man7.org/linux/man-pages/man7/user_namespaces.7.html
+short_description: >
+  Um recurso do kernel Linux para emular privilégios de superusuário para usuários sem privilégios.
+
+aka:
+tags:
+- security
+---
+
+Um recurso do kernel para emular o root. Usado para "contêineres sem root".
+
+<!--more-->
+
+Os namespaces do usuário são um recurso do kernel Linux que permite que um usuário não root emule privilégios de superusuário ("root"), por exemplo, para executar contêineres sem ser um superusuário fora do contêiner.
+
+O namespace do usuário é eficaz para mitigar os danos de um potencial ataque em que o adversário escapa dos limites do contêiner.
+
+No contexto de namespaces de usuário, o namespace é um recurso do kernel Linux, e não um {{< glossary_tooltip text="namespace" term_id="namespace" >}} no sentido do termo Kubernetes.
+
+<!-- TODO: https://kinvolk.io/blog/2020/12/improving-kubernetes-and-container-security-with-user-namespaces/ -->