那些遇到过的问题

为什么 Docker 需要 root 权限?

Kar*_*lek 13 docker

我正在学习 Docker,我非常喜欢它。

但是,我不明白,为什么docker需要root权限来制作容器、读取日志等。

我读过一些像这样的文章

https://docs.docker.com/articles/security/

但我所看到的只是“docker需要根权限,因为它可以访问根文件夹”。好吧,我不介意以非 root 用户身份运行 docker,并让他们只能访问外部系统中非 root 用户拥有的文件夹。

为什么这是一个问题?

小智 10

一些“酷”的 docker 功能,如端口绑定、挂载文件系统等,严格要求docker.io 守护进程以超级用户权限运行。

但是,如果守护程序正在侦听网络端口或者用户可以访问它的 unix 套接字,则您可以在没有 root 权限的情况下使用docker 命令行工具进行docker.io读写。

这是一种严重的安全违规行为,通常不应使用。

有关 Docker 安全性的其他详细信息:https : //docs.docker.com/articles/security/

  • *什么*通常不应该使用? (4认同)

归档时间:

查看次数:

5795 次

最近记录:

9 年,11 月 前
相关归档
Centos 7 firewallD 如何配置允许docker容器自由访问主机的网络端口? 47
`curl | 和有什么不一样?sh` 和`sh -c "$(curl)"`? 30
无法在最小的 Centos Docker 容器上安装手册页 15
ulimit memlock 标志值的含义 10
是否可以在 Trusty 上运行在 LXC 或 Docker 下容器化的 10.04 或 12.04 或更早版本的 LTS? 7
如何确定在 docker 镜像中使用哪个包管理器 6
如何在 ssh 连接上自动启动 lxc 容器? 5
检查 /var/lib/docker 的磁盘使用情况 5
Systemd 无缘无故地停止了 docker 守护进程 5
以下密钥 ID 没有可用的公钥:AA8E81B4331F7F50 2
难疑归档
允许在 shell 脚本上使用 setuid 223
我怎么知道 dd 是否仍在工作? 153
如何比较shell中的两个日期? 114
`sl` 会显示当前目录吗? 107
为什么 ZSH 以突出显示的百分比符号结束一行? 106
用户空间和内核空间有什么区别? 98
使用键盘粘贴 X 选择(不是剪贴板内容) 94
#!/bin/bash - 没有这样的文件或目录 94
仅使用“tr”将多个空格替换为一个 93
无法在 CentOS 上安装 build-essential 93