Статьи

Докер без рут привилегий

Докер как рут

Docker запускает свои контейнеры как root. Но нужна ли вашей рабочей нагрузке корневые права? Ответ редко. Тем не менее, ваши контейнеры по умолчанию продолжают работать от имени пользователя root. Это может иметь серьезные проблемы с безопасностью. Процесс, который выполняется внутри контейнера от имени пользователя root, фактически является процессом, выполняющимся от имени пользователя root на самом хосте. Это дает возможность злонамеренной попытке получить неограниченный доступ к самому хосту.

Вы можете проверить это самостоятельно, просто используйте следующую команду для любого изображения, которое вы обычно используете:


Оболочка