Open uni2u opened 1 year ago
SYS_ADMIN Linux capability
AppArmor
mount syscall
--security-opt apparmor=unconfined --cap-add=SYS_ADMIN
런타임 중심 보안
컨테이너 브레이크 아웃 방지
브레이크 아웃 조건
SYS_ADMIN Linux capability
로 실행AppArmor
프로파일이 없거나mount syscall
허용--security-opt apparmor=unconfined --cap-add=SYS_ADMIN
시나리오
솔루션