Linux

原文：Understanding Container Image Layers 容器非常神奇。它让简单的进程可以像虚拟机一样运行。在这背后的优雅设计中，有一套模式和实践使得一切可以正常运作。而设计的核心就是层（Layer）。层是存储和分发容器化文件系统内容的基本方式。这个设计出奇地简单又非常强大。在今天的文章中，我将解释什么是层，以及它们在概念上是如何工作的。 ...

原文：Separation Anxiety: A Tutorial for Isolating Your System with Linux Namespaces 随着 Docker、Linux Containers 这些工具的出现，将 Linux 进程隔离到自己的小系统环境中隔离变得非常容易。这使得在一台真实的 Linux 机器上运行各种各样的应用成为可能，并确保它们之间不会互相干扰，而无需使用额外的虚拟机。这些工具为 PaaS 服务商带来了巨大的福音。但是这背后到底是如何实现的呢？ ...

在 Linux 中，文件权限分为所有者、群组、其他人三种身份。 所有者：指拥有该文件/目录的用户，默认是创建该文件/目录的用户。 群组：指该文件/目录所属的群组，默认是创建该文件/目录的用户所在主要群组。群组是多个用户的集合，通过给群组赋予权限，从而使群组中的用户都拥有相应的权限。 其他人：如果一个用户既不是文件/目录的所有者，也不属于文件/目录所属的群组，那么该用户就是其他人。 在下面的例子中，可以看到当前用户是 her-cat，通过 ll 查看 /var/run/docker.sock 的文件属性。其中，第三列表示文件的所有者是 root；第四列表示文件所属的群组是的 docker；用户 her-cat 既不是所有者 root，又不在 docker 群组中，所以用户 her-cat 的对该文件来说身份是其他人。 ...