无属主文件安全加固
因为官方Docker镜像与物理机上的操作系统存在差异,系统中的用户可能不能一一对应,导致物理机或容器运行过程中产生的文件变成无属主文件。
用户可以执行find / -nouser -o -nogroup命令,查找容器内或物理机上的无属主文件。根据文件的UID和GID创建相应的用户和用户组,或者修改已有用户的UID、用户组的GID来适配,赋予文件属主,避免无属主文件给系统带来安全隐患。
父主题: 操作系统安全加固
产品
昇腾计算产业概述
资源下载中心
固件与驱动
异构计算架构
全流程开发工具链
开发者
开发者主页
昇腾论坛主页
鲲鹏昇腾原生创新汇
合作伙伴
登录生态伙伴中心
高校
高校人才发展主页
资源
昇腾AI市场
市场主页
下载
中文
注册