#해당 조치는 문제를 일으킬 수 있으니 충분한 테스트 후 적용 바람
Docker Mariadb 컨테이너 설치 시 보안취약점 조치
=> tmp 디렉터리는 UMASK sticky bit 1777 처리
- 컨테이너의 init.db 디렉터리의 권한 chmod -R 755
- Docker 볼륨 디렉터리 권한 수정
find /var/lib/docker/overlay2/ -type d -exec chmod -v 775 {} \; - tmp 폴더 예외처리 (1777 권한)
- Docker의 컨테이너 실제 위치인 /var/lib/docker/overlay2 하위의
난수로 생성 된 디렉터리 내부의 tmp 폴더 권한 수정 - chmod 1777 /var/lib/docker/overlay2/"난수폴더명"/diff/tmp
ex) chmod 1777 /var/lib/docker/overlay2/
8bbc1411546dacfc485637d03ff92e806a8ab4d60ac943c4d6dae69a633f8051/diff/tmp
- systemctl restart docker
- systemctl status docker 하여 정상 기동 확인
ㅎㅎ