在弄清楚如何管理项目的 python 环境时,我正在考虑使用 Docker容器。我意识到 Debian wiki与其他在线资源一样对 Docker 群组的风险发出了警告。但我不太确定:
安装 Docker 后创建 Docker 组的可能性本身是否会带来风险?
换句话说,如果我不创建一个组,或者将自己添加到一个组中(注意:我是唯一的用户),那么按照他们的博客的建议安装 Docker 并使用它来管理环境是否存在风险?
但是,在同一环境中进行多个项目很快就会成为一个问题,因为我们可能会遇到配置或依赖项冲突。此外,当与队友共享项目时,我们还需要协调我们的环境。为此,我们必须以易于共享的方式定义项目环境。
一个好方法是为每个项目创建独立的开发环境。通过使用容器和 Docker Compose 来管理它们,可以轻松完成此操作。
编辑:哎呀,我刚刚发现我可能重复了docker 安装了一个巨大的安全漏洞吗?
Ste*_*itt 17
风险在于组中存在用户,因为此类用户提供了一条简单的 root 路径,而无需进一步的访问控制。Debian 系统上还有其他这样的组,例如disks,因此安装 Docker 并创建该docker组不会增加其本身的风险。如果您不\xe2\x80\x99t将用户添加到此类组中,则\xe2\x80\x99就可以了,因为无论如何将用户添加到组中都是特权操作(因此,如果攻击者可以这样做,则\xe2\x80\ x99已经输了)。
运行特权守护进程还存在一定的风险。您还可以研究其他解决方案,不涉及运行特权 Docker 守护进程;例如Podman ,或者因为您\xe2\x80\x99正在专门针对 Python 项目、 Python 虚拟环境进行研究。
\n| 归档时间: |
|
| 查看次数: |
1911 次 |
| 最近记录: |