容器安全之设置/etc/docker目录所有权为root:roo
2021-11-27 本文已影响0人
微凉哇
描述
验证/etc/docker目录所有权和组所有权是否正确设置为root:root
隐患分析
除了各种敏感文件之外,/etc/docker目录还包含证书和密钥。
因此,它应该由root:root拥有和归组来维护目录的完整性。
审计方式
[root@localhost ~]# stat -c %U:%G /etc/docker
root:root
修复建议
若所属用户非root:root,修改授权
$ chown root:root /etc/docker
设置/etc/docker目录权限为755或更多限制性
描述
验证/etc/docker目录权限是否正确设置为755
隐患分析
除了各种敏感文件之外,/etc/docker目录还包含证书和密钥。
因此,它应该由root:root拥有和归组来维护目录的完整性。
审计方式
[root@localhost ~]# stat -c %a /etc/docker
755
修复建议
若所属用户非root:root,修改授权
$ chmod 755 /etc/docker
参考文档
- Docker容器最佳安全实践白皮书(V1.0)
- Docker官方文档
