描述
所有 Docker 容器及其數據和元數據都存儲在 /var/lib/docker 目錄下。默認情況下,/var/lib/docker 目錄將根據可用性掛載在 / 或者 /var 分區下。
安全出發點
Docker 依賴於 /var/lib/docker 作爲默認目錄,其存儲所有 Docker 相關文件,包括鏡像文件等。該目錄下可能會被惡意寫滿,導致 Docker、甚至主機可能無法使用。因此,建議爲存儲 Docker 文件創建一個單獨的分區(邏輯卷)。
審計方法
grep /var/lib/docker /etc/fstab
結果判定
應該返回 /var/lib/docker 掛載點的分區詳細信息。
修復措施
新安裝 Docker 時,爲 /var/lib/docker 掛載點創建一個單獨的分區。對於先前安裝的系統,可以使用邏輯卷管理器(LVM)創建分區。
影響
無
默認值
默認情況下,/var/lib/docker 將根據可用性掛載在 / 或者 /var 分區。