Tag: Capabilities

[ TITLE ] : Docker Capabilities

[ CATEGORY ] : /Conteneurisation/Docker

[ DATE ] : 2019-05-16 09:00

Le noyau Linux est capable de décomposer les privilèges de l’utilisateur root en unités distinctes appelées capabilities. Par exemple, la capabilities CAP_CHOWN est ce qui permet à l’utilisateur root d’apporter des modifications arbitraires aux UID et aux GID de fichier. La fonctionnalité CAP_DAC_OVERRIDE permet à l’utilisateur root de contourner les vérifications des autorisations du noyau pour les opérations de lecture, d’écriture et d’exécution de fichier. Presque tous les pouvoirs spéciaux a

/00000\ /00 /000_ 00 | 00 /0000000\| 00 0\ 00 /000000 /000000\ /000000\ | 00__ 00| 00 0 00|_ 00_/ /00 00 /00_/ | 00 \ 00| 00\ 000 | 00 | 00000000| 000000 | 00 | 00| 00 \ 00 | 00 /00| 00_/ \ 00 | 00 | 00| 000000/ | 0000/| 0000000 /0000000/ |/ |/ \/ \/ \_/|_____/

[ TAG ] : Capabilities