docker与selinux
selinux介绍
SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
设想一下,如果一个以 root 身份运行的网络服务存在 0day 漏洞,黑客就可以利用这个漏洞,以 root 的身份在您的服务器上为所欲为了。是不是很可怕?
SELinux 就是来解决这个问题的。
selinux配置
centos7中在/etc/selinux/config中进行配置
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
enforcing 一旦出现权限越界,就会阻止
permissive 出现权限越界,会记录日志不会阻止
disabled 禁用了,不管了
还有一种临时方案
setenforce 1 开启
setenforce 0 关闭
docker配置
在/etc/sysconfig/docker中
将OPTIONS=’–selinux-enabled –log-driver=journald –signature-verification=false’
改为OPTIONS=’–selinux-enabled=false –log-driver=journald –signature-verification=false’
————————————————
版权声明:本文为CSDN博主「球球之家/carver」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/wm5920/article/details/80689358