<div dir="ltr">Hi , <div><br></div><div>Its said privileged container is unsecured . For example, if a user in the container (suppose it's running a service toward the public) hack the system with some kind of root kit. </div><div><br></div><div>I am thinking of building a more secure container.  The first idea is to use unprivileged container;  Second is apply cgroup to limit viewing of some sensitive /dev files, and any recommendation?</div><div><br></div><div>Summary</div><div>-use unprivileged container</div><div>-cgroup to limit viewing of some /dev files</div><div><br></div><div><br></div></div>