linux - Rootless Podman Containers:并在附加存储上设置安全权限/SELinux
问题描述
我正在阅读关于此的相互矛盾的信息,并希望得到一些澄清。
问题/问题 附加目录作为容器存储的安全权限设置是什么
我认为以下是最安全的。不/
#While as user_1 for example
sudo mkdir /containers/web_server1;
sudo chown user_1:user_1 /containers/web_server1;
sudo chmod 750 /containers/web_server1;
Then set semanage fcontext to container_file_t for /containers/web_server1
为什么我在书籍和在线教程中看到将权限设置为 777 或 757。我在这里误解了什么?
谢谢
解决方案
推荐阅读
- javascript - 如何为 saveStrings() 选择保存位置
- react-native - 在 react-native 中打开键盘时布局未调整
- html - 使用 C 套接字编程的 HTML 页面中的动态表格内容
- python - 从 ctypes 回调返回的正确指针类型是什么?
- android - 退格和回车按钮在警报对话框上不起作用
- numpy - 如何在 python 多进程之间共享 numpy 结构化数组?
- c++ - 如何存储多个用户输入,然后在 C++ 中全部显示
- winapi - 服务名称的长度可以超过注册表项名称的记录长度
- c# - 如何在 Asp.Net Core 2.0 中为控制器单元测试实例化 UrlHelper
- sqlite - 按深度和兄弟顺序排列记录