docker与selinux
selinux介绍
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
设想一下,如果一个以 root 身份运行的网络服务存在 0day 漏洞,黑客就可以利用这个漏洞,以 root 的身份在您的服务器上为所欲为了。是不是很可怕?
SELinux 就是来解决这个问题的。
selinux配置
centos7中在/etc/selinux/config中进行配置
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
enforcing 一旦出现权限越界,就会阻止
permissive 出现权限越界,会记录日志不会阻止
disabled 禁用了,不管了
还有一种临时方案
setenforce 1 开启
setenforce 0 关闭
docker配置
在/etc/sysconfig/docker中
将OPTIONS=’–selinux-enabled –log-driver=journald –signature-verification=false’
改为OPTIONS=’–selinux-enabled=false –log-driver=journald –signature-verification=false’
————————————————
版权声明:本文为CSDN博主「球球之家/carver」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/wm5920/article/details/80689358
相关文章
- 【Docker】解决docker通过volumes挂载文件不生效,修改后容器内数据不同步,需要重启容器才能同步的问题
- Docker 集群Swarm创建和Swarm Web管理
- 运维基础之Docker(7)关于docker latest tag
- Docker - 手动迁移镜像
- 【2】docker 与UFW
- 配置Docker以使用Kata Containers
- Docker使用阿里云docker镜像加速
- 79.第十七章 企业级容器技术docker -- Docker 镜像制作和管理、Docker 数据管理(七)
- y25.第二章 Docker从入门到精通 -- docker镜像制作和管理(七)
- 猿创征文|【云原生之Docker】使用Docker部署Flare个人导航网页
- 【云原生之Docker实战】使用Dockerfile构建docker镜像
- Docker三剑客之Machine
- Docker学习笔记15:docker使用之Swarm 集群管理
- Docker学习笔记12:docker使用之YAML 入门
- 【Docker系列】4.docker-compose文件如何传递参数
- 云原生之使用docker部署centos系统测试环境
- 云原生之使用docker部署mongodb数据库
- docker 运行 Netdata