作為一項最佳實踐,大家應(yīng)將容器的權(quán)限控制在運行自身應(yīng)用程序的必要水平上。為此,請使用以下命令刪除Docker容器" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 實踐六 限制容器權(quán)限

實踐六 限制容器權(quán)限

時間:2022-04-07 09:57:01 | 來源:行業(yè)動態(tài)

時間:2022-04-07 09:57:01 來源:行業(yè)動態(tài)

默認(rèn)情況下,Docker容器可以維持并獲取多種額外權(quán)限。這些權(quán)限可能與其核心服務(wù)需求相關(guān),也可能并無關(guān)聯(lián)。

作為一項最佳實踐,大家應(yīng)將容器的權(quán)限控制在運行自身應(yīng)用程序的必要水平上。為此,請使用以下命令刪除Docker容器的所有權(quán)限:


在此之后,使用-cap-add標(biāo)記向容器添加特定權(quán)限。這種方法能夠限制Docker容器因安全漏洞而遭到利用時,向攻擊者提供不必要的過高權(quán)限。

關(guān)鍵詞:權(quán)限,限制,容器

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉