Docker aktivieren Selinux

Arbeitet Docker mit Selinux??
So deaktivieren Sie Selinux auf Docker?
Was ist Selinux -Richtlinie für Docker?

Arbeitet Docker mit Selinux??

Docker -Container sind standardmäßig ziemlich sicher; Vor allem, wenn Sie Ihre Prozesse als nicht privilegierte Benutzer im Container ausführen. Sie können eine zusätzliche Sicherheitsebene hinzufügen, indem Sie Apparmor, Selinux, GrSEC oder ein anderes geeignetes Härtungssystem aktivieren.

So deaktivieren Sie Selinux auf Docker?

Sie können die gesamte Trennung der Containersicherheitsverzinsung ausschalten, indem Sie das privilegierte Flag verwenden. Da Sie dem Container aus Sicherheitspunkten den vollen Zugriff auf Ihr System geben, sollten Sie dies wahrscheinlich einfach tun. Wenn Sie nur SELinux deaktivieren möchten, können Sie dies tun, indem Sie die Kennzeichnung „Security-opt: Deaktivieren Sie die Flagge deaktivieren.

Was ist Selinux -Richtlinie für Docker?

Die Docker Selinux -Sicherheitsrichtlinie ähnelt der Libvirt -Sicherheitsrichtlinie und basiert auf der Libvirt -Sicherheitsrichtlinie. Die Libvirt -Sicherheitsrichtlinie ist eine Reihe von Selinux -Richtlinien, die zwei Möglichkeiten zum Isolieren von virtuellen Maschinen definiert. Im Allgemeinen wird verhindert, dass virtuelle Maschinen auf Teile des Netzwerks zugreifen.