Signed-off-by: Kang Huaishuai <khs1994@khs1994.com>
pull/464/head
Kang Huaishuai 2020-09-06 21:04:01 +08:00
parent cbaa24c48f
commit 58c09788f6
No known key found for this signature in database
GPG Key ID: 5E515022F565DA09
2 changed files with 5 additions and 5 deletions

View File

@ -7,12 +7,12 @@
Docker REST API 0.5.2 使 Unix 127.0.0.1 TCP 使 Unix 访 Docker REST API 0.5.2 使 Unix 127.0.0.1 TCP 使 Unix 访
HTTP REST API 访使 VPN stunnel ssl 访使 HTTPS HTTP REST API 访使 VPN stunnel ssl 访使 [ HTTPS ](https://docs.docker.com/engine/security/https/) 来加强保护。
Linux 使 root Linux 使 root
2 2
* root root * root [ root ](https://docs.docker.com/engine/security/userns-remap/),减轻容器和主机之间因权限提升而引起的安全问题;
* Docker [ root ](https://docs.docker.com/engine/security/rootless/) 下运行,利用安全可靠的子进程来代理执行需要特权权限的操作。这些子进程将只允许在限定范围内进行操作,例如仅仅负责虚拟网络设定或文件系统管理、配置操作等。 * Docker [ root (rootless )](https://docs.docker.com/engine/security/rootless/) 下运行,利用安全可靠的子进程来代理执行需要特权权限的操作。这些子进程将只允许在限定范围内进行操作,例如仅仅负责虚拟网络设定或文件系统管理、配置操作等。
Docker ssh nrpecollectd Docker ssh nrpecollectd

View File

@ -1,6 +1,6 @@
# #
Capability Linux 访 [Capability](https://man7.org/linux/man-pages/man7/capabilities.7.html) 是 Linux 内核一个强大的特性,可以提供细粒度的权限访问控制。
Linux 2.2 Linux 2.2
Web 1024 root `net_bind_service` root Web 1024 root `net_bind_service` root
@ -22,5 +22,5 @@ Linux 内核自 2.2 版本起就支持能力机制,它将权限划分为更加
root root
Docker Docker [](https://github.com/moby/moby/blob/master/oci/caps/defaults.go) 机制,禁用必需功能之外的其它权限。
Docker Docker