daemon umask配置

来源:华为浏览 1441 扫码分享 2020-04-13 08:15:41

容器主进程和exec进程的默认umask为0022，为了满足安全性需求，避免容器受到攻击，修改runc了实现，将默认umask修改为0027。修改后others群组将无法访问新建文件或目录。

docker启动容器时的默认umask值为0027，可以在dockerd启动时，使用—exec-opt native.umask=normal参数将容器启动时的umask修改为0022。

须知：
如果docker create/run也配置了native.umask参数，则以docker create/run中的配置为准。

详细的配置见docker create和docker run章节的参数说明。

当前内容版权归华为或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问华为 .

本文档使用 BookStack 构建