设置docker.json文件所有权为root:root

描述

验证docker.json文件由root归属。

隐患分析

docker.json文件包含可能会改变Docker守护程序行为的敏感参数。 因此,它应该由root拥有,以维护文件的完整性

审计

```shell script [root@localhost ~]# stat -c %U:%G /etc/docker/daemon.json root:root


### 修复建议

若所属用户非`root:root`,修改授权
```shell script
$ chown root:root /etc/docker/daemon.json

设置docker.json文件权限为644或更多限制性

描述

验证docker.json文件权限是否正确设置为644或更多限制

隐患分析

docker.json文件包含可能会改变Docker守护程序行为的敏感参数。 因此,它应该由root拥有,以维护文件的完整性

审计方式

```shell script [root@localhost ~]# stat -c %a /etc/docker/daemon.json 644


### 修复建议

若权限非`644`,修改授权
```shell script
$ chmod 644 /etc/docker/daemon.json

参考文档

Copyright © weiliang 2021 all right reserved,powered by Gitbook本书发布时间: 2024-04-22 16:03:42

results matching ""

    No results matching ""