1
在生产环境中以root用户身份运行docker容器有多安全?这是标准做法,还是建议以非root用户身份运行docker容器?以root身份运行docker容器是否安全?
编辑:
我的问题是假设运行内码头工人为根码头工人守护进程,码头工人的客户端和应用程序(一切为根泊坞窗服务器,客户端和应用程序内的容器)
A
回答
0
它是更安全,更好的做法,在Docker和非Docker环境中以非root用户身份运行。然而,作为root用户在Docker容器中运行至少比直接在主操作系统中作为root运行危险要少一些,但对于以超级用户身份运行的生产系统来说,对于任何一家即使是最基本的安全问题的公司来说,也是前所未闻的。
+0
感谢彼得,如果我作为root用户运行码头容器我可以做任何物理主机的伤害? – 2015-02-12 01:33:38
相关问题
- 1. 以非root用户身份运行Docker
- 2. 在Docker中提交正在运行的容器是否“安全”?
- 3. 如何以非root用户身份运行docker映像?
- 4. 如何在Docker中以root用户身份运行Elasticsearch 5.2.1
- 5. Docker中的HHVM始终以root身份运行
- 6. wso2 api-m以非root用户身份运行我的docker
- 7. 在Docker中以非root用户身份运行应用程序
- 8. 不能以root身份访问docker mongo
- 9. 以root身份运行php脚本
- 10. 以非root用户身份运行Nginx
- 11. 以root身份运行vim的问题
- 12. 只能以root身份运行uwsgi
- 13. 以root身份运行部分代码
- 14. 以非root用户身份运行ntpdate
- 15. Ipython Notebook仅以root身份运行
- 16. 如何以root身份运行Google Chrome?
- 17. 是否可以在Mac上以NetBeans身份以root用户身份运行Android模拟器
- 18. 以root身份运行crontab,尝试以root访问权限运行cmd。帮助
- 19. 是否可以强制jenkins的maven插件以root身份运行?
- 20. Buildroot里面没有root身份运行,不希望以root
- 21. 以非root用户身份提取Docker容器中的日志文件
- 22. 以root身份安装Wine在Ubuntu中
- 23. Android模拟器能够以root身份运行python脚本吗?
- 24. 服务器软件 - 以root身份运行哪一个?
- 25. Apache以root身份运行而不是新用户
- 26. 如何以非root用户身份运行官方Tensorflow Docker镜像?
- 27. 如何在官方的MySql docker镜像中以root身份运行mysqld?
- 28. 你如何以root/administrator身份全局安装文件?
- 29. 以root身份运行时以用户身份启动外部进程
- 30. 是否有可能在crontab中以root身份运行Bash文件?
这还不够清楚。 Docker容器中有一个用户,执行'docker' client命令的用户和运行'docker'服务器的用户。这三个用户中哪一个是root用户? – 2015-02-12 02:02:35