Torgeek
Domyślnie Docker stosuje profil Apparmor Docker-Default do nowych kontenerów. W Docker 1.13, a później ten profil jest tworzony w TMPFS, a następnie ładowany do jądra. Na Docker 1.12 i wcześniej znajduje się w /etc /apparmor. D/Docker/ .
- Gdzie są przechowywane profile Apparmor?
- Gdzie jest domyślny profil Docker?
- Jaki jest domyślny profil Apparmor?
- Jaki jest domyślny profil bezpieczeństwa w Docker?
Gdzie są przechowywane profile Apparmor?
/Etc /apparmor. Katalog D to miejsce, w którym znajdują się profile Apparmor. Można go użyć do manipulowania trybem wszystkich profili.
Gdzie jest domyślny profil Docker?
Zaawansowani użytkownicy i menedżerowie opakowań mogą znaleźć profil dla/USR/bin/Docker (Docker Engine Dememon) pod wodzą/apparmor w repozytorium źródła silnika Docker. Profil Docker-Default dla kontenerów żyje w profilach/apparmor.
Jaki jest domyślny profil Apparmor?
Domyślny profil Apparmor jest dołączony do programu według jego nazwy, więc nazwa profilu musi dopasować ścieżkę do aplikacji, którą ma ograniczyć. Ten profil będzie używany automatycznie za każdym razem, gdy nieokreślony proces będzie wykonywał/usr/bin/foo .
Jaki jest domyślny profil bezpieczeństwa w Docker?
Domyślny profil SECCMP zapewnia rozsądną domyślną domyślną dla uruchamiania kontenerów z SECComp i wyłącza około 44 wywołania systemu z 300+. Jest umiarkowanie ochronny, zapewniając jednocześnie szeroką kompatybilność aplikacji.
