描述
验证docker.json文件由root归属。
隐患分析
docker.json文件包含可能会改变Docker守护程序行为的敏感参数。
因此,它应该由root拥有,以维护文件的完整性
审计
[root@localhost ~]# stat -c %U:%G /etc/docker/daemon.json
root:root
修复提议
若所属用户非root:root,修改授权
$ chown root:root /etc/docker/daemon.json
设置docker.json文件权限为644或更多限制性
描述
验证docker.json文件权限是否正确设置为644或更多限制
隐患分析
docker.json文件包含可能会改变Docker守护程序行为的敏感参数。
因此,它应该由root拥有,以维护文件的完整性
审计方式
[root@localhost ~]# stat -c %a /etc/docker/daemon.json
644
修复提议
若权限非644,修改授权
$ chmod 644 /etc/docker/daemon.json
参考文档
- Docker容器最佳安全实践白皮书(V1.0)
- Docker官方文档
© 版权声明
文章版权归作者所有,未经允许请勿转载。如内容涉嫌侵权,请在本页底部进入<联系我们>进行举报投诉!
THE END
暂无评论内容