| ... |
... |
@@ -6,12 +6,12 @@ |
| 6 |
6 |
|
| 7 |
7 |
= Работа в условиях ЗПС и MPROTECT = |
| 8 |
8 |
|
| 9 |
|
-Особенности работы Docker-контейнеров в ОС ОСнова с включенными механизмами [[защиты памяти PaX MPROTECT>>]] и/или [[замкнутой программной среды (ЗПС)>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]] состоят в следующем: |
|
9 |
+Особенности работы Docker-контейнеров в ОС ОСнова с включенными механизмами [[защиты памяти PaX MPROTECT>>]] и/или [[замкнутой программной среды (ЗПС)>>]] состоят в следующем: |
| 10 |
10 |
|
| 11 |
|
-Если контейнер не базируется на ОС ОСнова, для работы в режиме [[ЗПС>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]], все его содержимое должно быть подписано. Это возможно сделать через наложение дампа: |
|
11 |
+Если контейнер не базируется на ОС ОСнова, для работы в режиме [[ЗПС>>]], все его содержимое должно быть подписано. Это возможно сделать через наложение дампа: |
| 12 |
12 |
{{code language="bash"}}$ setfattr --restore=<файл дампа>{{/code}} |
| 13 |
13 |
либо через подпись всех файлов экспортированного контейнера с последующей запаковкой (с учетом расширенных атрибутов) и импортом. |
| 14 |
|
-Например, рассмотрим [[Alpine Linux>>https://alpinelinux.org/]] (выполнять при отключенной ЗПС): |
|
14 |
+Например, рассмотрим Alpine (выполнять при отключенной ЗПС): |
| 15 |
15 |
{{code language="bash"}}$ docker run -it --rm --name alpine alpine ash{{/code}} |
| 16 |
16 |
В отдельной консоли: |
| 17 |
17 |
{{code language="bash"}}$ mkdir /tmp/alpine |
