Академический Документы
Профессиональный Документы
Культура Документы
Профиль Seccomp
docker container run --security-opt seccomp=[PROFILE] [IMAGE] [CMD]
Проверка Seccomp:
mkdir -p seccomp/profiles/chmod
cd seccomp/profiles/chmod
wget
https://raw.githubusercontent.com/moby/moby/master/profiles/seccomp/default.json
Capabilities:
Сброс возможностей:
Тестирование mknod:
docker container run --rm -it --network host --pid host --userns host --cap-add
audit_control \
-e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
-v /var/lib:/var/lib \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /usr/lib/systemd:/usr/lib/systemd \
-v /etc:/etc --label docker_bench_security \
docker/docker-bench-security