overlay 관련 파일 other 권한
411
작성한 질문수 3
overlay2 storage driver파일이 모두 other 권한이 허용으로 되어있는데 other 권한을 제거하게되면 발생될 수 있는 사이드이펙트가 있을까요? (단, 해당 overlay가 컨테이너로 인해 실행중이지 않을 때 제거한다는 가정)
사이드 이펙트가 추가 설정으로 인해 해결된다면 그 방법도 공유 부탁드립니다 ㅠㅠ
overlay 관련 파일에 대한 보안 조치를 어떻게 가이드하시는지 궁금합니다.
답변 1
0
안녕하세요 강사 최일선입니다.
1. 오버레이 내 파일 other 권한 제거 시 컨테이너 영향
other 권한을 제거하면 실제 컨테이너 내 파일의 권한이 동일하게 변경됩니다. 따라서 변경하시면 이 기능은 실제 컨테이너 실행에 영향을 미칠 수 있습니다.
2. 오버레이에 대한 유저 권한
overlay에 대한 보안 설정을 어떻게 하는지 물어본것은 내부 other설정으로 인해 호스트 내의 일반 유저가 컨테이너 내의 정보를 읽을 수 있는지 확인하시는 것 같습니다.
container 정보를 가진 부모 디렉토리의 소유자는 root이고 other에 대한 권한이 없으므로 일반 유저들의 직접 접근이 불가능합니다. 따라서 별도의 보안조치는 필요 없을 것으로 보입니다.
과거 sk인포섹에서 컨테이너 보안 설정에 대한 가이드가 있으니 참고해보시면 좋을 것 같습니다. (overlay에 대한 권한 설정 내용은 없습니다)
https://infosec.adtcaps.co.kr/liveFile/eqstinsight-file/happyFileDown.do?fileName=20190621080345E90N.pdf&orgFileName=2019_???????????_Docker&Kubernetes_fv.pdf&boardSeq=927
다른 의견 있으시면 편하게 말씀하시면 좋을 것 같습니다~
감사합니다.
cilium install 오류
0
109
2
external-ip로 지정된 ip주소로 접속되지 않습니다.
0
82
1
Google cloud에서 클러스터를 만드는 중에 다음과 같은 오류가 발생합니다.
0
149
2
강의가 중간에 끊긴 느낌이 듭니다.
0
77
1
이론 강의 pdf 자료 다운로드 문의
0
151
2
vmware 로 가상서버 여러 대 띄울때 고정ip 로 각각 할당하는 법 알려주세요
0
1445
2
강의해주시는 별도의 강의 자료는 없나요 ??
0
212
1
스토리지 클래스
0
230
1
버전관리
0
185
1
강의 흐름 이상
0
266
1
4 쿠버네티스 워크로드에서부터 갑자기
0
269
1
영상이 나오지 않습니다.
1
228
1
kubeadm init 실패(+join할 때도 참고)
2
1530
0
2024년 3월 4일 기준 설치
3
1598
2
loadbalancer 문의 드립니다.
0
238
1
NodePord local 환경에서 안됨
0
417
2
kubectl apply 와 create 차이점
0
912
1
서비스 DNS 연습문제 중 마지막 요청 실패 질문있습니다 (feat. 서비스 생성 실패 해결방법)
0
315
1
master init error
0
559
2
gasbugs/http-go 이미지 에러
1
378
2
GKE 질문입니다
0
304
1
worker에서 join할 때 오류발생
0
575
2
포트포워딩 및 nfs 관련
0
604
1
sessionAffinity 작동관련 질문
0
516
2