Tại sao Docker cần quyền root?


11

Tôi đang học Docker, và tôi khá thích nó.

Tuy nhiên, tôi không hiểu, tại sao docker cần đặc quyền root để tạo container, đọc nhật ký, v.v.

Tôi đã đọc một số bài viết như thế này

https://docs.docker.com/articles/security/

nhưng tất cả những gì tôi thấy là "docker cần root private, bởi vì nó có thể có quyền truy cập vào các thư mục gốc". Chà, tôi sẽ không chạy các docker dưới dạng không root và chỉ cho phép họ truy cập vào các thư mục thuộc sở hữu của người dùng không root trong hệ thống bên ngoài.

Tại sao đó là một vấn đề?

Câu trả lời:


9

Một số tính năng docker "mát mẻ" như liên kết cổng, gắn hệ thống tập tin, vv yêu cầu nghiêm ngặt docker.io trình nền với các đặc quyền siêu người dùng.

Tuy nhiên, bạn có thể sử dụng docker công cụ dòng lệnh mà không có quyền root nếu docker.iodaemon đang nghe cổng mạng hoặc ổ cắm unix có thể truy cập để người dùng đọc và ghi.

Đó là một vi phạm bảo mật TUYỆT VỜI và thông thường không nên được sử dụng.

Chi tiết bổ sung về bảo mật Docker: https://docs.docker.com/articles/security/


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.