Devopsadept
- Docker travaille-t-il avec selinux?
- Comment désactiver SELINUX sur Docker?
- Quelle est la politique SELINUX pour Docker?
Docker travaille-t-il avec selinux?
Les conteneurs Docker sont, par défaut, assez sécurisés; surtout si vous exécutez vos processus en tant qu'utilisateurs non privilégiés à l'intérieur du conteneur. Vous pouvez ajouter une couche supplémentaire de sécurité en permettant à Apparmor, Selinux, GRSEC ou un autre système de durcissement approprié.
Comment désactiver SELINUX sur Docker?
Vous pouvez désactiver toute la séparation de la sécurité des conteneurs en utilisant le drapeau privilé. Puisque vous donnez un accès complet au conteneur à votre système d'un point de vue de sécurité, vous devriez probablement le faire. Si vous souhaitez simplement désactiver SELINUX, vous pouvez le faire en utilisant l'étiquette - Security-OPT: Désactiver le drapeau.
Quelle est la politique SELINUX pour Docker?
La politique de sécurité Docker Selinux est similaire à la politique de sécurité de LibVirt et est basée sur la politique de sécurité de Libvirt. La politique de sécurité de LibVirt est une série de politiques de SELINUX qui définissent deux façons d'isoler les machines virtuelles. Généralement, les machines virtuelles sont empêchées d'accéder à des parties du réseau.
