13,007
回編集
「インストール - Podman」の版間の差分
ナビゲーションに移動
検索に移動
→ボリュームの削除
| 581行目: | 581行目: | ||
ボリュームを全て削除する。<br> | ボリュームを全て削除する。<br> | ||
podman volume rm $(podman volume ls -q) | podman volume rm $(podman volume ls -q) | ||
<br> | |||
==== セキュリティオプション ==== | |||
podman run --security-opt <オプション> -d <イメージ名> | |||
<br> | |||
AppArmorプロファイルの作成手順を、以下に示す。<br> | |||
* カスタムAppArmorプロファイルの作成 | |||
*: AppArmorプロファイルは、任意のプログラムが必要とする全てのファイルアクセス許可を明示的に許可する必要がある。 | |||
* プロファイルの保存と読み込み | |||
*: 作成したAppArmorプロファイルをホストPCに保存して、AppArmorに読み込ませる。 | |||
*: 一般的に、/etc/apparmor.dディレクトリにプロファイルを配置して、<code>apparmor_parser</code>コマンドでプロファイルを読み込むことで行う。 | |||
* Podmanコンテナの起動時にプロファイルを指定する | |||
*: コンテナを起動する際に、<code>--security-opt</code>オプションを付加して、カスタムAppArmorプロファイルを指定する。 | |||
*: 例: my_php_fpm_profileという名前のプロファイルを適用する場合 | |||
*: <code>podman run --security-opt apparmor=<AppArmorプロファイル名> -d <イメージ名></code> | |||
<br> | <br> | ||