شاید برای شما هم اتفاق افتاده باشد که برای تغییر یک فایل حتی با sudo به مشکل خورده باشید! بعضی وقتها سمج میشم در پیدا کردن بعضی چیزها و تا جایی که بتونم مشکلم رو حل کنم جلو میرم. این بار به صفحه docker security رسیدم و دیدم منبع خوبی برای نوشتن مقاله هست.
البته قصد ترجمه ندارم و نگاهی تحلیلی خواهیم داشت:
میخواستم فایل لاگ رو خالی کنم تا مرتبتر باشه ولی هر کاری میکردم نمیشد و حتی با sudo هم عدم دسترسی میداد. از اینجا کمکهایی گرفتم تا به صفحه امنیت داکر منتقل شدم.
در ابتدای این صفحه ۴ بخش اصلی در مورد امنیت داکر رو مورد توجه قرار داده است:
۱. همانطور که میدونید تمام containerها مثل lxd و docker و … از ویژگی cgroup هسته لینوکس استفاده میکنند. لذا اولین مورد در نظر گرفتن امنیت ذاتی هسته و پشتیبانی اون از namespace و cgroup میباشد.
برای بقیه موارد این متن ادامه دارد…