We use cookies to ensure you get the best experience on our website
Trang chủ Khám phá Trợ giúp
Đăng ký Đăng nhập
0ct0pu5
/
moby
1
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu kéo về 0 Wiki
Browse Source

Merge pull request #41620 from thaJeztah/tighten_perms

container: make hostconfig.json non-world-readable (0600)
Sebastiaan van Stijn 4 năm trước cách đây
mục cha
e42a32e4f0 f4aafedc48
commit
56eb82327b
1 tập tin đã thay đổi với 10 bổ sung9 xóa
Split View Hiển thị tình trạng sai khác
  1. 10 9
      container/container.go

+ 10 - 9
container/container.go
Xem Tập Tin 

@@ -43,7 +43,10 @@ import (
 
 	"github.com/sirupsen/logrus"
 
 )
 
 
-const configFileName = "config.v2.json"
 
+const (
 
+	configFileName     = "config.v2.json"
 
+	hostConfigFileName = "hostconfig.json"
 
+)
 
 
 // ExitStatus provides exit reasons for a container.
 
 type ExitStatus struct {
 
@@ -158,12 +161,9 @@ func (container *Container) FromDisk() error {
 
 	return container.readHostConfig()
 
 }
 
 
-// toDisk saves the container configuration on disk and returns a deep copy.
 
+// toDisk writes the container's configuration (config.v2.json, hostconfig.json)
 
+// to disk and returns a deep copy.
 
 func (container *Container) toDisk() (*Container, error) {
 
-	var (
 
-		buf      bytes.Buffer
 
-		deepCopy Container
 
-	)
 
 	pth, err := container.ConfigPath()
 
 	if err != nil {
 
 		return nil, err
 
@@ -176,11 +176,13 @@ func (container *Container) toDisk() (*Container, error) {
 
 	}
 
 	defer f.Close()
 
 
+	var buf bytes.Buffer
 
 	w := io.MultiWriter(&buf, f)
 
 	if err := json.NewEncoder(w).Encode(container); err != nil {
 
 		return nil, err
 
 	}
 
 
+	var deepCopy Container
 
 	if err := json.NewDecoder(&buf).Decode(&deepCopy); err != nil {
 
 		return nil, err
 
 	}
 
@@ -188,7 +190,6 @@ func (container *Container) toDisk() (*Container, error) {
 
 	if err != nil {
 
 		return nil, err
 
 	}
 
-
 
 	return &deepCopy, nil
 
 }
 
 
@@ -244,7 +245,7 @@ func (container *Container) WriteHostConfig() (*containertypes.HostConfig, error
 
 		return nil, err
 
 	}
 
 
-	f, err := ioutils.NewAtomicFileWriter(pth, 0644)
 
+	f, err := ioutils.NewAtomicFileWriter(pth, 0600)
 
 	if err != nil {
 
 		return nil, err
 
 	}
 
@@ -348,7 +349,7 @@ func (container *Container) ExitOnNext() {
 
 
 // HostConfigPath returns the path to the container's JSON hostconfig
 
 func (container *Container) HostConfigPath() (string, error) {
 
-	return container.GetRootResourcePath("hostconfig.json")
 
+	return container.GetRootResourcePath(hostConfigFileName)
 
 }
 
 
 // ConfigPath returns the path to the container's JSON config

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5