发帖互助解决各类问题
【案例】docker配置容器umask值
2024-07-29案例库dockerumask
docker配置容器umask值
问题背景
容器的umask配置成不同的值会影响到容器中新创建的文件和目录的权限,影响容器使用的安全性。
现象描述
正常openeuler容器启动,容器默认的umask值为0027,修改后others群组将无法访问新建文件或目录。
原因分析
为了容器使用安全性,避免容器受到攻击,修改runc的实现,将默认umask修改为0027,修改后others群组将无法访问新建文件或目录。
解决方案
方案一: 可以修改docker服务启动配置文件/etc/sysconfig/docker, 在OPTIONS行添加--exec-opt native.umask=normal参数,并重启dockerd服务。
systemctl restart docker
方案二:
使用docker run/exec命令行时增加--annotation native.umask=normal参数。
docker run --annotation native.umask=normal XXX
docker exec --annotation native.umask=normal XXX
【版权声明】Copyright © 2024 openEuler Community。本文由openEuler社区首发,欢迎遵照 CC-BY-SA 4.0 协议规定转载。转载时敬请在正文注明并保留原文链接和作者信息。
【免责声明】本文仅代表作者本人观点,与本网站无关。本网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文仅供读者参考,由此产生的所有法律责任均由读者本人承担。