[XAVKI] DOCKER - 12 sur 27.SECURISER LE USER NAMESPACE
Isoler docker permet de sécuriser votre machine host, c'est essentiel. Docker dispose d'une petite faille qu'il est préférable de combler lorsque l'on installe une machine.
Scripts:
https://bit.ly/2Bj6GmELe principe consiste à créer un user dont l'uid a peut de chance d'être utilisé. Puis faire en sorte que le daemon docker l'utilise pour le lancement des conteneurs.
Documentation officielle à ce sujet :
https://dockr.ly/2Q75Ly0
Sujet: [XAVKI] DOCKER - 12 sur 27.SECURISER LE USER NAMESPACE (Lu 3106 fois)