От версии 11.1
отредактировано Роман Воробьев
на 01.08.2021 01:08
на 01.08.2021 01:08
Изменить комментарий:
К данной версии нет комментариев
К версии 13.1
отредактировано Роман Воробьев
на 02.08.2021 01:08
на 02.08.2021 01:08
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,4 +1,4 @@ 1 -Главной особенностью Docker в ОСнова является то, что контейнер работает в режимах [[защиты памяти PaX MPROTECT>>]] (ели не отключен о) и [[замкнутой программной среды (ЗПС)>>]] (если включено).1 +Главной особенностью Docker в ОСнова является то, что контейнер работает в режимах [[защиты памяти PaX MPROTECT>>]] (ели не отключен) и [[замкнутой программной среды (ЗПС)>>]] (если включен). 2 2 3 3 4 4 Если контейнер не ОСнова, для работы в режиме **ЗПС**, его содержимое должно быть подписано. Это возможно сделать через наложение дампа setfattr ~-~-restore=, либо через подпись evmctl экспортированного контейнера с последующей запаковкой (с учетом расширенных атрибутов, tar ~-~-xattrs-include=user.pax.flags ~-~-xattrs-include=security.ima ~-~-xattrs-include=security.NESSCTX) и импортом. ... ... @@ -11,7 +11,7 @@ 11 11 12 12 Возможен запуск всех контейнеров с контекстом, отключающим защиту памяти **PaX MPROTECT**. 13 13 14 -Для этого в файле ** /lib/systemd/system/docker.service** в секции **[Service]** дописать: 14 +Для этого в файле ** /lib/systemd/system/docker.service** в конце секции **[Service]** дописать: 15 15 16 16 17 17 {{code language="none"}} ... ... @@ -27,7 +27,7 @@ 27 27 28 28 = Установка = 29 29 30 -= 30 += = 31 31 32 32 {{code language="none"}} 33 33 sudo apt install docker.io