Kubernetes SecurityContext(s)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
рдЬрдм рдЖрдк рдПрдХ Pod рдХреЗ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрджрд░реНрдн рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рддреЗ рд╣реИрдВ, рддреЛ рдЖрдк рдХрдИ рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдПрдХ рд░рдХреНрд╖рд╛рддреНрдордХ рд╕реБрд░рдХреНрд╖рд╛ рджреГрд╖реНрдЯрд┐рдХреЛрдг рд╕реЗ, рдЖрдкрдХреЛ рд╡рд┐рдЪрд╛рд░ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП:
runASNonRoot рдХреЛ True рд░рдЦрдирд╛
runAsUser рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдирд╛
рдпрджрд┐ рд╕рдВрднрд╡ рд╣реЛ, рддреЛ seLinuxOptions рдФрд░ seccompProfile рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ permissions рдХреЛ рд╕реАрдорд┐рдд рдХрд░рдиреЗ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ
runAsGroup рдФрд░ supplementaryGroups рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ privilege group рдкрд╣реБрдВрдЪ рди рджреЗрдВ
рдпрд╣ рд╕рдВрджрд░реНрдн рдХрдВрдЯреЗрдирд░реЛрдВ рдХреА рдкрд░рд┐рднрд╛рд╖рд╛рдУрдВ рдХреЗ рдЕрдВрджрд░ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдПрдХ рд░рдХреНрд╖рд╛рддреНрдордХ рд╕реБрд░рдХреНрд╖рд╛ рджреГрд╖реНрдЯрд┐рдХреЛрдг рд╕реЗ, рдЖрдкрдХреЛ рд╡рд┐рдЪрд╛рд░ рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдП:
allowPrivilegeEscalation рдХреЛ False рдкрд░ рд╕реЗрдЯ рдХрд░реЗрдВ
рд╕рдВрд╡реЗрджрдирд╢реАрд▓ capabilities рди рдЬреЛрдбрд╝реЗрдВ (рдФрд░ рдЬрд┐рдирдХреА рдЖрдкрдХреЛ рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ рдЙрдиреНрд╣реЗрдВ рд╣рдЯрд╛ рджреЗрдВ)
privileged рдХреЛ False рдкрд░ рд╕реЗрдЯ рдХрд░реЗрдВ
рдпрджрд┐ рд╕рдВрднрд╡ рд╣реЛ, рддреЛ readOnlyFilesystem рдХреЛ True рдкрд░ рд╕реЗрдЯ рдХрд░реЗрдВ
runAsNonRoot рдХреЛ True рдкрд░ рд╕реЗрдЯ рдХрд░реЗрдВ рдФрд░ рдПрдХ runAsUser рд╕реЗрдЯ рдХрд░реЗрдВ
рдпрджрд┐ рд╕рдВрднрд╡ рд╣реЛ, рддреЛ seLinuxOptions рдФрд░ seccompProfile рдХреЛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдХреЗ permissions рдХреЛ рд╕реАрдорд┐рдд рдХрд░рдиреЗ рдкрд░ рд╡рд┐рдЪрд╛рд░ рдХрд░реЗрдВ
runAsGroup рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ privilege group рдкрд╣реБрдВрдЪ рди рджреЗрдВред
рдзреНрдпрд╛рди рджреЗрдВ рдХрд┐ SecurityContext рдФрд░ PodSecurityContext рдореЗрдВ рд╕реЗрдЯ рдХреА рдЧрдИ рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдореЗрдВ, SecurityContext рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдорд╛рди рдкреНрд░рд╛рдердорд┐рдХрддрд╛ рд▓реЗрддрд╛ рд╣реИред
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
allowPrivilegeEscalation boolean
AllowPrivilegeEscalation рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдХреНрдпрд╛ рдПрдХ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдЕрдкрдиреЗ рдорд╛рддрд╛-рдкрд┐рддрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд╕реЗ рдЕрдзрд┐рдХ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдХрд░ рд╕рдХрддреА рд╣реИред рдпрд╣ bool рд╕реАрдзреЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдХреНрдпрд╛ no_new_privs рдзреНрд╡рдЬ рдХрдВрдЯреЗрдирд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкрд░ рд╕реЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред AllowPrivilegeEscalation рд╣рдореЗрд╢рд╛ рд╕рд╣реА рд╣реЛрддрд╛ рд╣реИ рдЬрдм рдХрдВрдЯреЗрдирд░ Privileged рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд▓рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдпрд╛ CAP_SYS_ADMIN рд╣реИ
capabilities Capabilities More info about Capabilities
рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЛ рдЪрд▓рд╛рддреЗ рд╕рдордп рдЬреЛрдбрд╝рдиреЗ/рд╣рдЯрд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдХреНрд╖рдорддрд╛рдПрдБред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдХреНрд╖рдорддрд╛рдУрдВ рдХреЗ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╕реЗрдЯ рдкрд░ред
privileged boolean
рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдореЛрдб рдореЗрдВ рдХрдВрдЯреЗрдирд░ рдЪрд▓рд╛рдПрдБред рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдХрдВрдЯреЗрдирд░реЛрдВ рдореЗрдВ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдПрдБ рдореВрд▓ рд░реВрдк рд╕реЗ рд╣реЛрд╕реНрдЯ рдкрд░ рд░реВрдЯ рдХреЗ рдмрд░рд╛рдмрд░ рд╣реЛрддреА рд╣реИрдВред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЧрд▓рддред
procMount string
procMount рдХрдВрдЯреЗрдирд░реЛрдВ рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП proc рдорд╛рдЙрдВрдЯ рдХреЗ рдкреНрд░рдХрд╛рд░ рдХреЛ рджрд░реНрд╢рд╛рддрд╛ рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ DefaultProcMount рд╣реИ рдЬреЛ рдХреЗрд╡рд▓-рдкрдврд╝рдиреЗ рд╡рд╛рд▓реЗ рдкрдереЛрдВ рдФрд░ рдорд╛рд╕реНрдХ рдХрд┐рдП рдЧрдП рдкрдереЛрдВ рдХреЗ рд▓рд┐рдП рдХрдВрдЯреЗрдирд░ рд░рдирдЯрд╛рдЗрдо рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред
readOnlyRootFilesystem boolean
рдХреНрдпрд╛ рдЗрд╕ рдХрдВрдЯреЗрдирд░ рдХрд╛ рдПрдХ рдХреЗрд╡рд▓-рдкрдврд╝рдиреЗ рд╡рд╛рд▓рд╛ рд░реВрдЯ рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рд╣реИред рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рдЧрд▓рддред
runAsGroup integer
рдХрдВрдЯреЗрдирд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдПрдВрдЯреНрд░реАрдкреЙрдЗрдВрдЯ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП GIDред рдпрджрд┐ рд╕реЗрдЯ рдирд╣реАрдВ рд╣реИ рддреЛ рд░рдирдЯрд╛рдЗрдо рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред
runAsNonRoot boolean
рдпрд╣ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдХрдВрдЯреЗрдирд░ рдХреЛ рдЧреИрд░-рд░реВрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд▓рд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдпрджрд┐ рд╕рд╣реА рд╣реИ, рддреЛ Kubelet рд░рдирдЯрд╛рдЗрдо рдкрд░ рдЫрд╡рд┐ рдХреЛ рдорд╛рдиреНрдп рдХрд░реЗрдЧрд╛ рддрд╛рдХрд┐ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рд╣реЛ рд╕рдХреЗ рдХрд┐ рдпрд╣ UID 0 (рд░реВрдЯ) рдХреЗ рд░реВрдк рдореЗрдВ рдирд╣реАрдВ рдЪрд▓ рд░рд╣рд╛ рд╣реИ рдФрд░ рдпрджрд┐ рдРрд╕рд╛ рд╣реЛрддрд╛ рд╣реИ рддреЛ рдХрдВрдЯреЗрдирд░ рд╢реБрд░реВ рдХрд░рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рдПрдЧрд╛ред
runAsUser integer
рдХрдВрдЯреЗрдирд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдПрдВрдЯреНрд░реАрдкреЙрдЗрдВрдЯ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП UIDред рдпрджрд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рддреЛ рдЫрд╡рд┐ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реЛрддрд╛ рд╣реИред
seLinuxOptions SELinuxOptions More info about seLinux
рдХрдВрдЯреЗрдирд░ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрдиреЗ рд╡рд╛рд▓рд╛ SELinux рд╕рдВрджрд░реНрднред рдпрджрд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдХрдВрдЯреЗрдирд░ рд░рдирдЯрд╛рдЗрдо рдкреНрд░рддреНрдпреЗрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ SELinux рд╕рдВрджрд░реНрдн рдЖрд╡рдВрдЯрд┐рдд рдХрд░реЗрдЧрд╛ред
рдЗрд╕ рдХрдВрдЯреЗрдирд░ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП seccomp рд╡рд┐рдХрд▓реНрдкред
рд╕рднреА рдХрдВрдЯреЗрдирд░реЛрдВ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрдиреЗ рд╡рд╛рд▓реА Windows рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ред
fsGroup integer
рдПрдХ рд╡рд┐рд╢реЗрд╖ рдкреВрд░рдХ рд╕рдореВрд╣ рдЬреЛ pod рдореЗрдВ рд╕рднреА рдХрдВрдЯреЗрдирд░реЛрдВ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрддрд╛ рд╣реИред рдХреБрдЫ рд╡реЙрд▓реНрдпреВрдо рдкреНрд░рдХрд╛рд░ Kubelet рдХреЛ рдЙрд╕ рд╡реЙрд▓реНрдпреВрдо рдХреЗ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рдХреЛ рдмрджрд▓рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреЗ рд╣реИрдВ: 1. рд╕реНрд╡рд╛рдорд┐рддреНрд╡ GID FSGroup рд╣реЛрдЧрд╛ 2. рд╕реЗрдЯрдЧрд┐рдб рдмрд┐рдЯ рд╕реЗрдЯ рд╣реИ (рд╡реЙрд▓реНрдпреВрдо рдореЗрдВ рдмрдирд╛рдП рдЧрдП рдирдП рдлрд╝рд╛рдЗрд▓реЗрдВ FSGroup рджреНрд╡рд╛рд░рд╛ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рд╣реЛрдВрдЧреА) 3. рдЕрдиреБрдорддрд┐ рдмрд┐рдЯ rw-rw---- рдХреЗ рд╕рд╛рде OR'd рд╣реИрдВ рдпрджрд┐ рд╕реЗрдЯ рдирд╣реАрдВ рд╣реИ, рддреЛ Kubelet рдХрд┐рд╕реА рднреА рд╡реЙрд▓реНрдпреВрдо рдХреЗ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рдФрд░ рдЕрдиреБрдорддрд┐рдпреЛрдВ рдХреЛ рд╕рдВрд╢реЛрдзрд┐рдд рдирд╣реАрдВ рдХрд░реЗрдЧрд╛
fsGroupChangePolicy string
рдпрд╣ рд╡реЙрд▓реНрдпреВрдо рдХреЗ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рдФрд░ рдЕрдиреБрдорддрд┐ рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЛ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдХрд░рддрд╛ рд╣реИ, рдЬреЛ Pod рдХреЗ рдЕрдВрджрд░ рдЙрдЬрд╛рдЧрд░ рд╣реЛрдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рд╣реЛрддрд╛ рд╣реИред
runAsGroup integer
рдХрдВрдЯреЗрдирд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдПрдВрдЯреНрд░реАрдкреЙрдЗрдВрдЯ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП GIDред рдпрджрд┐ рд╕реЗрдЯ рдирд╣реАрдВ рд╣реИ рддреЛ рд░рдирдЯрд╛рдЗрдо рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИред
runAsNonRoot boolean
рдпрд╣ рдЗрдВрдЧрд┐рдд рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдХрдВрдЯреЗрдирд░ рдХреЛ рдЧреИрд░-рд░реВрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЗ рд░реВрдк рдореЗрдВ рдЪрд▓рд╛рдирд╛ рдЪрд╛рд╣рд┐рдПред рдпрджрд┐ рд╕рд╣реА рд╣реИ, рддреЛ Kubelet рд░рдирдЯрд╛рдЗрдо рдкрд░ рдЫрд╡рд┐ рдХреЛ рдорд╛рдиреНрдп рдХрд░реЗрдЧрд╛ рддрд╛рдХрд┐ рдпрд╣ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рд╣реЛ рд╕рдХреЗ рдХрд┐ рдпрд╣ UID 0 (рд░реВрдЯ) рдХреЗ рд░реВрдк рдореЗрдВ рдирд╣реАрдВ рдЪрд▓ рд░рд╣рд╛ рд╣реИ рдФрд░ рдпрджрд┐ рдРрд╕рд╛ рд╣реЛрддрд╛ рд╣реИ рддреЛ рдХрдВрдЯреЗрдирд░ рд╢реБрд░реВ рдХрд░рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рдПрдЧрд╛ред
runAsUser integer
рдХрдВрдЯреЗрдирд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдПрдВрдЯреНрд░реАрдкреЙрдЗрдВрдЯ рдХреЛ рдЪрд▓рд╛рдиреЗ рдХреЗ рд▓рд┐рдП UIDред рдпрджрд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рддреЛ рдЫрд╡рд┐ рдореЗрдЯрд╛рдбреЗрдЯрд╛ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХрд╛ рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реЛрддрд╛ рд╣реИред
seLinuxOptions SELinuxOptions More info about seLinux
рд╕рднреА рдХрдВрдЯреЗрдирд░реЛрдВ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрдиреЗ рд╡рд╛рд▓рд╛ SELinux рд╕рдВрджрд░реНрднред рдпрджрд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдХрдВрдЯреЗрдирд░ рд░рдирдЯрд╛рдЗрдо рдкреНрд░рддреНрдпреЗрдХ рдХрдВрдЯреЗрдирд░ рдХреЗ рд▓рд┐рдП рдПрдХ рдпрд╛рджреГрдЪреНрдЫрд┐рдХ SELinux рд╕рдВрджрд░реНрдн рдЖрд╡рдВрдЯрд┐рдд рдХрд░реЗрдЧрд╛ред
seccompProfile SeccompProfile More info about Seccomp
рдЗрд╕ pod рдореЗрдВ рдХрдВрдЯреЗрдирд░реЛрдВ рджреНрд╡рд╛рд░рд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП seccomp рд╡рд┐рдХрд▓реНрдкред
supplementalGroups integer array
рдкреНрд░рддреНрдпреЗрдХ рдХрдВрдЯреЗрдирд░ рдореЗрдВ рдкрд╣рд▓реЗ рдЪрд▓рд╛рдП рдЧрдП рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрдиреЗ рд╡рд╛рд▓реЗ рд╕рдореВрд╣реЛрдВ рдХреА рдПрдХ рд╕реВрдЪреА, рдХрдВрдЯреЗрдирд░ рдХреЗ рдкреНрд░рд╛рдердорд┐рдХ GID рдХреЗ рдЕрддрд┐рд░рд┐рдХреНрддред
Sysctls pod рдХреЗ рд▓рд┐рдП рдЙрдкрдпреЛрдЧ рдХрд┐рдП рдЬрд╛рдиреЗ рд╡рд╛рд▓реЗ namespaced sysctls рдХреА рдПрдХ рд╕реВрдЪреА рд░рдЦрддреЗ рд╣реИрдВред рдЬрд┐рди pods рдореЗрдВ рдЕрд╕рдорд░реНрдерд┐рдд sysctls рд╣реЛрддреЗ рд╣реИрдВ (рдХрдВрдЯреЗрдирд░ рд░рдирдЯрд╛рдЗрдо рджреНрд╡рд╛рд░рд╛) рд╡реЗ рд▓реЙрдиреНрдЪ рдХрд░рдиреЗ рдореЗрдВ рд╡рд┐рдлрд▓ рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВред
рд╕рднреА рдХрдВрдЯреЗрдирд░реЛрдВ рдкрд░ рд▓рд╛рдЧреВ рд╣реЛрдиреЗ рд╡рд╛рд▓реА Windows рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрд╕ред рдпрджрд┐ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рддреЛ рдХрдВрдЯреЗрдирд░ рдХреЗ SecurityContext рдХреЗ рднреАрддрд░ рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ред