1
在生產環境中以root用戶身份運行docker容器有多安全?這是標準做法,還是建議以非root用戶身份運行docker容器?以root身份運行docker容器是否安全?
編輯:
我的問題是假設運行內碼頭工人爲根碼頭工人守護進程,碼頭工人的客戶端和應用程序(一切爲根泊塢窗服務器,客戶端和應用程序內的容器)
A
回答
0
它是更安全,更好的做法,在Docker和非Docker環境中以非root用戶身份運行。然而,作爲root用戶在Docker容器中運行至少比直接在主操作系統中作爲root運行危險要少一些,但對於以超級用戶身份運行的生產系統來說,對於任何一家即使是最基本的安全問題的公司來說,也是前所未聞的。
+0
感謝彼得,如果我作爲root用戶運行碼頭容器我可以做任何物理主機的傷害? – 2015-02-12 01:33:38
相關問題
- 1. 以非root用戶身份運行Docker
- 2. 在Docker中提交正在運行的容器是否「安全」?
- 3. 如何在Docker中以root用戶身份運行Elasticsearch 5.2.1
- 4. wso2 api-m以非root用戶身份運行我的docker
- 5. Docker中的HHVM始終以root身份運行
- 6. 不能以root身份訪問docker mongo
- 7. 以非root用戶身份運行Nginx
- 8. 只能以root身份運行uwsgi
- 9. 以root身份運行vim的問題
- 10. 是否可以在Mac上以NetBeans身份以root用戶身份運行Android模擬器
- 11. 以root身份運行crontab,嘗試以root訪問權限運行cmd。幫助
- 12. 是否可以強制jenkins的maven插件以root身份運行?
- 13. Buildroot裏面沒有root身份運行,不希望以root
- 14. 以非root用戶身份提取Docker容器中的日誌文件
- 15. Android模擬器能夠以root身份運行python腳本嗎?
- 16. 服務器軟件 - 以root身份運行哪一個?
- 17. Apache以root身份運行而不是新用戶
- 18. 如何以非root用戶身份運行官方Tensorflow Docker鏡像?
- 19. 如何在官方的MySql docker鏡像中以root身份運行mysqld?
- 20. 你如何以root/administrator身份全局安裝文件?
- 21. 以root身份運行時以用戶身份啓動外部進程
- 22. 是否有可能在crontab中以root身份運行Bash文件?
- 23. 以普通用戶身份執行程序(以root身份)
- 24. 以root用戶身份以編程方式運行C程序
- 25. iPhone應用程序可以以root身份運行嗎?
- 26. WebStorm如何以root身份運行nodejs來執行shell命令?
- 27. 以root身份自動運行我的可執行文件ubuntu
- 28. 以root用戶身份運行本機android可執行文件?
- 29. PHP - 以root身份執行命令
- 30. suPHP以root身份執行PHP腳本
這還不夠清楚。 Docker容器中有一個用戶,執行'docker' client命令的用戶和運行'docker'服務器的用戶。這三個用戶中哪一個是root用戶? – 2015-02-12 02:02:35