簡體 English 中英

Kubernetes pod 安全策略 uid/gid 范圍

[英]Kubernetes pod security policies uid/gid ranges

原文 2019-10-10 21:09:43 9 1 security/ kubernetes

我需要允許范圍 0-1000 和 6000-7000 用於應用程序部署，並禁止所有其他范圍。

此配置是否會阻止某人執行到 pod/container 並可以切換到其他一些 uid/gid？

1 個解決方案

Linux 通常不允許非 root 用戶在沒有類似sudo的情況下作為其他 UID/GID 執行。 只要您還限制功能、 privileged 、特權升級和不安全的掛載類型，您就可以相當確定您的 pod 將僅使用您指定的 UID/GID 進程運行。

為什么很多服務器都改變它的uid和gid，有什么好處？

[英]Why many servers change its uid and gid,what's the benefit?

Firefox擴展安全策略

[英]Firefox Extension Security Policies

Android安全性更改UID

[英]Android Security Changing UID

具有Java安全策略的嵌入式Jetty

[英]Embedded Jetty with Java Security Policies

是否應該在Nginx中設置安全標頭/策略或表達？

[英]Should security headers/policies be set in nginx or express?

內容安全策略是否支持通配符后綴

[英]Do Content Security Policies support a wildcard suffix

Kubernetes 部署中的安全上下文

[英]security context in kubernetes deployment

通過 kubernetes 中的 Gatekeeper 應用 ServiceAccount 特定的 OPA 策略

[英]Applying ServiceAccount specific OPA policies through Gatekeeper in kubernetes

當我有兩個 CSP（內容安全策略）策略 - 標頭和元時會發生什么？

[英]What is happening when I have two CSP (Content Security Policies) policies - header & meta?

如何實現多個Content-Security-Policies和標頭？

[英]How to implement multiple Content-Security-Policies and headers?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 為什么很多服務器都改變它的uid和gid，有什么好處？ Firefox擴展安全策略 Android安全性更改UID 具有Java安全策略的嵌入式Jetty 是否應該在Nginx中設置安全標頭/策略或表達？內容安全策略是否支持通配符后綴 Kubernetes 部署中的安全上下文通過 kubernetes 中的 Gatekeeper 應用 ServiceAccount 特定的 OPA 策略當我有兩個 CSP（內容安全策略）策略 - 標頭和元時會發生什么？如何實現多個Content-Security-Policies和標頭？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM