如果需要,您可以选择在守护进程级别自定义seccomp配置文件,并覆盖Docker的默认seccomp配置文件
大量系统调用暴露于每个用户级进程,其中许多系统调用在整个生命周期中都未被使用。
大多数应用程序不需要所有的系统调用,因此可以通过减少可用的系统调用来增加安全性。
可自定义seccomp配置文件,而不是使用Docker的默认seccomp配置文件。
如果Docker的默认配置文件够用的话,则可以选择忽略此建议
[root@localhost ~]# docker info --format '{{.SecurityOptions}}'
错误配置的seccomp配置文件可能会中断的容器运行。Docker默认的策略兼容性很好,可以解决一些基本的安全问题。
所以,在重写默认值 时,你应该非常小心
描述 如果需要,您可以选择在守护进程级别自定义seccomp配置文件,并覆盖Docker的默认seccomp配置文...
启动容器: 启动交互式容器: 运行自定义容器名: 守护式容器 启动守护式容器: 停止守护式容器 重新启动已经停止的...
守护进程服务企业应用: 守护进程多模块功能配置 守护进程的排除功能实践 守护进程来创建备份目录 守护进程的访问控制...
启动交互式容器 查看容器 自定义容器的名字 重启启动停止的容器 删除停止的容器 守护式容器 什么是守护式容器: 能...
以守护形式运行容器 附加到运行中的容器 启动守护式容器: 查看容器日志: 查看容器内进程 在运行中的容器内启动新进...
installd进程 pms分析前置守护进程启动,基于android Q源码解析 installd进程bp配置文件...
Supervisor进程管理,只能管理非daemon的进程,不能管理守护进程。 安装 yum 默认主配置文件在/e...
简介: seccomp是Linux的一种安全机制,android 8.1以上使用了seccomp 主要功能是限制直...
配置文件参数 1. Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 da...
windows服务守护进程bat脚本、windows窗体守护进程bat脚本 windows 之 bat 实现进程守...
本文标题:容器安全之应用守护进程范围的自定义seccomp配置文件
本文链接:https://www.haomeiwen.com/subject/cwgyaltx.html
网友评论