验证docker.socket文件所有权和组所有权是否正确设置为root
docker.socket文件包含可能会改变Docker远程API行为的敏感参数。
因此,它应该拥有root权限,以保持文件的完整性。
systemctl show -p FragmentPath docker.socket|sed "s/FragmentPath=//"|xargs -n1 ls -l
返回值应为
-rw-r--r-- 1 root root 197 Mar 10 2020 /usr/lib/systemd/system/docker.socket
若所属用户非root:root,修改授权
$ systemctl show -p FragmentPath docker.socket|sed "s/FragmentPath=//"|xargs -n1 chown root:root
描述 验证docker.socket文件所有权和组所有权是否正确设置为root 隐患分析 docker.socke...
隐患分析 docker.service文件包含可能会改变Docker守护进程行为的敏感参数。因此,它应该由root...
描述 验证docker.sock文件由root拥有,而用户组为docker。 隐患分析 Docker守护进程以ro...
描述 验证docker.json文件由root归属。 隐患分析 docker.json文件包含可能会改变Docke...
描述 验证/etc/docker目录所有权和组所有权是否正确设置为root:root 隐患分析 除了各种敏感文件之...
描述 验证docker.socket文件权限是否正确设置为644或更多限制 隐患分析 docker.socket文...
拉去镜像 查看镜像 结果: 创建mysql的映射目录 创建配置文件 启动容器 并映射刚创建的目录、设置root密码...
# 容器与主机文件互拷贝 docker cp test:/root/123.sh /root/123.sh 备注:...
设置root用户密码: sudo passwd root允许root用户登录;编辑配置文件: sudo nano ...
描述 在某些情况下,可能需要大于10G(容器默认存储大小)的容器空间。需要仔细选择空间的大小 隐患分析 守护进程重...
本文标题:容器安全之设置docker.socket文件的所有权为root:
本文链接:https://www.haomeiwen.com/subject/ipoyaltx.html
网友评论