11 条“selinux” 相关内容
- Docker引擎 | Engine二进制(引擎) | Binaries (Engine)
二进制(引擎) | Binaries (Engine)
尽可能保护您的环境 OS考虑 如果可能,启用SELinux或AppArmor。 如果您的Linux发行版支持这两种版本,建议使用AppArmor或SELinux。
- Docker引擎: 管理员指南 | Engine: Admin Guide 绑定挂载 | Bind mounts (Engine)
绑定挂载 | Bind mounts (Engine)
--mount标志不支持z或Z修改selinux标签的选项。 以下示例在可能的地方显示了语法--mount和-v语法,并且--mount首先给出。
- Docker引擎: 安全 | Engine: SecurityDocker安全性 | Docker security (Engine)
Docker安全性 | Docker security (Engine)
还可以利用Docker等现有知名系统,如TOMOYO,AppArmor,SELinux,GRSEC等。 虽然Docker目前仅支持功能,但不会干扰其他系统。
- Docker引擎 | EngineFedora (Engine)
Fedora (Engine)
- Docker引擎 | Engine选择一个存储驱动 | Select a storage driver (Engine)
选择一个存储驱动 | Select a storage driver (Engine)
此外,Docker不建议任何需要禁用操作系统安全功能的配置,例如在CentOS上selinux使用overlay或overlay2驱动程序时需要禁用该功能。
- Docker引擎 | EngineCentOS (Engine)
CentOS (Engine)
$sudoyumremovedocker\docker-common\docker-selinux\docker-engine 如果yum报告说没有安装这些软件包,那就行了。
- Docker引擎: CLI | Engine: CLI守护进程CLI参考(dockerd)(引擎) | Daemon CLI reference (dockerd) (Engine)
守护进程CLI参考(dockerd)(引擎) | Daemon CLI reference (dockerd) (Engine)
- Docker引擎: CLI | Engine: CLIdocker run
docker run
像SELinux这样的标签系统要求在安装到容器中的卷内容上放置正确的标签。如果没有标签,安全系统可能会阻止容器内运行的进程使用内容。默认情况下,Docker不会更改OS设置的标签。
- Docker引擎: CLI | Engine: CLIdocker service create
docker service create
- Docker引擎 | EngineDocker运行参考(引擎) | Docker run reference (Engine)
Docker运行参考(引擎) | Docker run reference (Engine)
腾讯云开发者
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号
领券