인프런 커뮤니티 질문&답변

23iud82님의 프로필 이미지
23iud82

작성한 질문수

데브옵스(DevOps)를 위한 쿠버네티스 마스터

overlay 관련 파일 other 권한

작성

·

318

0

overlay2 storage driver파일이 모두 other 권한이 허용으로 되어있는데 other 권한을 제거하게되면 발생될 수 있는 사이드이펙트가 있을까요? (단, 해당 overlay가 컨테이너로 인해 실행중이지 않을 때 제거한다는 가정)

사이드 이펙트가 추가 설정으로 인해 해결된다면 그 방법도 공유 부탁드립니다 ㅠㅠ

overlay 관련 파일에 대한 보안 조치를 어떻게 가이드하시는지 궁금합니다.

 

답변 1

0

안녕하세요 강사 최일선입니다. 

1. 오버레이 내 파일 other 권한 제거 시 컨테이너 영향

other 권한을 제거하면 실제 컨테이너 내 파일의 권한이 동일하게 변경됩니다. 따라서 변경하시면 이 기능은 실제 컨테이너 실행에 영향을 미칠 수 있습니다.

2. 오버레이에 대한 유저 권한

overlay에 대한 보안 설정을 어떻게 하는지 물어본것은 내부 other설정으로 인해 호스트 내의 일반 유저가 컨테이너 내의 정보를 읽을 수 있는지 확인하시는 것 같습니다.

container 정보를 가진 부모 디렉토리의 소유자는 root이고 other에 대한 권한이 없으므로 일반 유저들의 직접 접근이 불가능합니다. 따라서 별도의 보안조치는 필요 없을 것으로 보입니다.

과거 sk인포섹에서 컨테이너 보안 설정에 대한 가이드가 있으니 참고해보시면 좋을 것 같습니다. (overlay에 대한 권한 설정 내용은 없습니다)

https://infosec.adtcaps.co.kr/liveFile/eqstinsight-file/happyFileDown.do?fileName=20190621080345E90N.pdf&orgFileName=2019_???????????_Docker&Kubernetes_fv.pdf&boardSeq=927

다른 의견 있으시면 편하게 말씀하시면 좋을 것 같습니다~

감사합니다.

 

 

23iud82님의 프로필 이미지
23iud82

작성한 질문수

질문하기