容器安全之设置docker.socket文件的所有权为root:root

验证docker.socket文件所有权和组所有权是否正确设置为root

docker.socket文件包含可能会改变Docker远程API行为的敏感参数。
因此，它应该拥有root权限，以保持文件的完整性。

systemctl show -p FragmentPath docker.socket|sed "s/FragmentPath=//"|xargs -n1 ls -l

返回值应为

-rw-r--r-- 1 root root 197 Mar 10  2020 /usr/lib/systemd/system/docker.socket

若所属用户非root:root，修改授权

$ systemctl show -p FragmentPath docker.socket|sed "s/FragmentPath=//"|xargs -n1 chown root:root

参考文档

文章版权归作者所有，未经允许请勿转载。如内容涉嫌侵权，请在本页底部进入<联系我们>进行举报投诉!

THE END