hardening相关内容
我正在努力强化我们的 docker 镜像,但我对它的理解已经有点薄弱了.话虽如此,我当前的步骤是阻止用户以 root 身份运行容器.对我来说,这就是说“当用户运行 'docker exec -it my-container bash' 时,他将是一个非特权用户"(如果我错了,请纠正我). 当我通过 docker-compose 启动容器时,运行的启动脚本需要以 root 身份运行,因为它处理
..
我正在努力强化我们的 docker 镜像,我对它的理解已经有些薄弱.话虽如此,我当前的步骤是阻止用户以 root 身份运行容器.对我来说,这意味着“当用户运行 'docker exec -it my-container bash' 时,他将是一个非特权用户"(如果我错了,请纠正我). 当我通过 docker-compose 启动我的容器时,运行的启动脚本需要以 root 身份运行,因为它处理
..
我正在加强我们的docker镜像,对此我已经有点了解了。话虽如此,我目前的步骤是防止用户以root用户身份运行容器。对我来说,这就是“当用户运行'docker exec -it mycontainer bash'时,他将是没有特权的用户”(如果我错了,请纠正我)。 当我通过docker-compose启动容器时,运行的启动脚本需要以root用户身份运行,因为它处理导入证书和已挂载文件(在外部
..