Docker ist derzeit eine beliebte Containertechnologie, die es Entwicklern ermöglicht, Anwendungen einfach zu erstellen, auszuführen und zu warten. Wenn Sie Docker verwenden, müssen Sie jedoch auf die Berechtigungsprobleme achten, wenn der Container ausgeführt wird. Standardmäßig führt Docker Container unter Verwendung des Root-Benutzers aus, was Sicherheitsrisiken bergen kann. Daher müssen wir lernen, wie man Benutzer zu Docker hinzufügt, das heißt, den Nicht-Root-Benutzer als Standardbenutzer angibt.
Warum Benutzer zu Docker hinzufügen?
Docker-Sicherheit ist sehr wichtig. Insbesondere wenn wir Docker zum Hosten von Produktionsanwendungen verwenden, müssen wir sehr vorsichtig sein, da Anwendungscontainer möglicherweise vertrauliche Informationen enthalten, die zu Datenlecks oder -beschädigungen führen können. In diesem Fall können wir den Docker-Container also nicht mit dem Root-Benutzer ausführen. Andernfalls kann bösartiger Code in jedem Container auf Systemressourcen auf dem Host-Computer zugreifen, was sehr gefährlich ist.
Um dieses Problem zu lösen, sollten wir einen Nicht-Root-Benutzer verwenden, um den Docker-Container auszuführen. Dies erhöht die Sicherheit des Systems und verbessert unsere Sicherheit bei der Verwendung von Docker.
Wie füge ich Benutzer zu Docker hinzu?
Die Docker-Laufzeit ist standardmäßig auf den Root-Benutzer eingestellt. Wenn wir einen Nicht-Root-Benutzer als Standardbenutzer angeben müssen, müssen wir die folgenden Schritte ausführen:
Schritt 1: Erstellen Sie einen Nicht-Root-Benutzer
Wir müssen einen neuen Nicht-Root-Benutzer erstellen und den lokalen Root-Benutzer deaktivieren. Mit dem folgenden Befehl können wir einen neuen Benutzer erstellen:
$ sudo adduser <username>
Dieser Befehl gibt den Benutzernamen des neuen Benutzers als
Schritt 2: Fügen Sie den neuen Benutzer zur Docker-Gruppe hinzu
Jetzt haben wir einen neuen Nicht-Root-Benutzer erstellt, müssen ihn aber auch zur Docker-Gruppe hinzufügen, damit dieser Benutzer auf den Docker-Socket zugreifen kann. Wir können den Benutzer mit dem folgenden Befehl zur Docker-Gruppe hinzufügen:
$ sudo usermod -aG docker <username>
Dieser Befehl fügt den neuen Benutzer zur Docker-Gruppe hinzu. Es ist wichtig zu beachten, dass wir diesen Befehl als Root-Benutzer ausführen müssen.
Schritt 3: Starten Sie den Docker-Daemon neu.
Als nächstes müssen wir den Docker-Daemon neu starten, damit der neue Benutzer auf den Docker-Socket zugreifen kann. Wir können den Docker-Daemon mit dem folgenden Befehl neu starten:
$ sudo systemctl restart docker
Dieser Befehl startet den Docker-Daemon neu und macht den Docker-Socket für den neuen Benutzer zugänglich.
Schritt 4: Konfigurieren Sie den Docker-Dienst für die Verwendung des neuen Benutzers
Jetzt haben wir einen neuen Benutzer für Docker hinzugefügt, müssen aber auch den Docker-Dienst für die Verwendung dieses Benutzers konfigurieren. Wir können den folgenden Befehl verwenden, um den Docker-Systemdienst zu bearbeiten:
$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
Dieser Befehl öffnet die Docker-Systemdienstdatei zur Bearbeitung. In der Datei müssen wir Folgendes ändern:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
in:
ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock
Diese Änderung konfiguriert den Docker-Dienst für die Verwendung der Docker-Gruppe. Nachdem wir die Datei gespeichert und geschlossen haben, müssen wir den Docker-Systemdienst neu laden:
$ sudo systemctl daemon-reload $ sudo systemctl restart docker
Jetzt haben wir den Nicht-Root-Benutzer erfolgreich als Standardbenutzer festgelegt und können Docker-Container ausführen.
Zusammenfassung
Docker ist die Standardeinstellung zum Ausführen von Containern mit dem Root-Benutzer, was möglicherweise Sicherheitsprobleme mit sich bringt. Daher sollten wir lernen, wie man Benutzer für Docker hinzufügt und den Root-Benutzer deaktiviert. Während des Vorgangs haben wir einen neuen Nicht-Root-Benutzer erstellt, ihn der Docker-Gruppe hinzugefügt und schließlich den Docker-Dienst für die Verwendung dieses Benutzers konfiguriert. Auf diese Weise haben wir die Sicherheit von Docker erfolgreich erhöht und unsere Anwendungen und Systemressourcen geschützt.
Das obige ist der detaillierte Inhalt vonSo fügen Sie Benutzer zu Docker hinzu. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So lösen Sie den Fehlerbericht
Welches OA-System ist besser?
Was soll ich tun, wenn sich die Maus nicht mehr bewegt?
Yiou-Handelssoftware herunterladen
Was ist der Unterschied zwischen einer Demomaschine und einer echten Maschine?
So verwenden Sie die datediff-Funktion
Automatisches Windows-Update
Gespeicherte MySQL-Prozedur löschen
