Nem ismerek bubuntu nevu disztribet, nem is volt szo ilyenrol, mi az?
Ha az Ubuntu-ra gondolsz, van egy kalap namespace, amit meg nem implementaltak meg es tobbe-kevesbe workaround-dal megoldottak, hogy azert biztonsagos legyen.
Kozel sem tokeletes, de sokkal jobb a semminel. A janoszen nevu felhasznalo a sajat blogjaban irt errol, ha jol emlekszem.
Nezopont kerdese, hogy ez igy hasznalhato production kornyezetben vagy nem.
Ezen kivul az Ubuntu-s verzioban van apparmor tamogatas es igy a konteneren belul is hasznalhato.
A Debian-ban mindez hianyzik. Vagy megelegszel azzal, ami van, vagy esetleg tuningolod a capability drop-okkal, vagy implementalod magadnak a szabalyokat pl. apparmor-ral, selinux-szal vagy barmi massal.
tompos