すべてを中断せずにオーバーレイから他の権限を削除する方法はありますか? / varフォルダの追加権限により、セキュリティ監査フラグが指定されました。
例:
/var/lib/containerd/io.containerd.snapshotter.v1.overlayfs/snapshots/629/fs/usr/local/etc/npmrc 5370077 4 -rw-rw-rw 1 root root 31 Jul 2020
どんなアイデアがありますか?
ベストアンサー1
これらの権限が「安全でない」と検出された理由を理解するのが役立ちます。この分類は妥当ですか?
仮定:「全員」(所有者とグループを除く、ここではルート:ルート)が読み取りおよび書き込み権限を持つため、権限は安全ではないと見なされます。
たぶんこの記事は役に立ちます:https://www.tenable.com/audits/items/CIS_Docker_v1.3.1_L1_Docker_Linux.audit:414d1855f72c66a847aeee9a3a9ec326
追加情報: https://jfrog.com/community/devops/linux-permissions-dos-and-donts/