Слияние кода завершено, страница обновится автоматически
apiVersion: security.kubearmor.com/v1
kind: KubeArmorPolicy
metadata:
name: ksp-ubuntu-3-file-dir-allow-from-source-path
namespace: multiubuntu
spec:
severity: 10
message: "a critical directory was accessed"
tags:
- WARNING
selector:
matchLabels:
container: ubuntu-3
file:
matchDirectories:
- dir: /credentials/
fromSource:
- path: /bin/cat
action:
Allow
# test
# $ cat /credentials/password
# password file
# $ cat /etc/hostname
# cat: /etc/hostname: Permission denied
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Опубликовать ( 0 )