So fügen Sie Benutzer zu Docker hinzu
Docker ist derzeit eine beliebte Containertechnologie, die es Entwicklern ermöglicht, Anwendungen einfach zu erstellen, auszuführen und zu warten. Wenn Sie Docker verwenden, müssen Sie jedoch auf die Berechtigungsprobleme achten, wenn der Container ausgeführt wird. Standardmäßig führt Docker Container unter Verwendung des Root-Benutzers aus, was Sicherheitsrisiken bergen kann. Daher müssen wir lernen, wie man Benutzer zu Docker hinzufügt, das heißt, den Nicht-Root-Benutzer als Standardbenutzer angibt.
Warum Benutzer zu Docker hinzufügen?
Docker-Sicherheit ist sehr wichtig. Insbesondere wenn wir Docker zum Hosten von Produktionsanwendungen verwenden, müssen wir sehr vorsichtig sein, da Anwendungscontainer möglicherweise vertrauliche Informationen enthalten, die zu Datenlecks oder -beschädigungen führen können. In diesem Fall können wir den Docker-Container also nicht mit dem Root-Benutzer ausführen. Andernfalls kann bösartiger Code in jedem Container auf Systemressourcen auf dem Host-Computer zugreifen, was sehr gefährlich ist.
Um dieses Problem zu lösen, sollten wir einen Nicht-Root-Benutzer verwenden, um den Docker-Container auszuführen. Dies erhöht die Sicherheit des Systems und verbessert unsere Sicherheit bei der Verwendung von Docker.
Wie füge ich Benutzer zu Docker hinzu?
Die Docker-Laufzeit ist standardmäßig auf den Root-Benutzer eingestellt. Wenn wir einen Nicht-Root-Benutzer als Standardbenutzer angeben müssen, müssen wir die folgenden Schritte ausführen:
Schritt 1: Erstellen Sie einen Nicht-Root-Benutzer
Wir müssen einen neuen Nicht-Root-Benutzer erstellen und den lokalen Root-Benutzer deaktivieren. Mit dem folgenden Befehl können wir einen neuen Benutzer erstellen:
$ sudo adduser <username>
Dieser Befehl gibt den Benutzernamen des neuen Benutzers als
Schritt 2: Fügen Sie den neuen Benutzer zur Docker-Gruppe hinzu
Jetzt haben wir einen neuen Nicht-Root-Benutzer erstellt, müssen ihn aber auch zur Docker-Gruppe hinzufügen, damit dieser Benutzer auf den Docker-Socket zugreifen kann. Wir können den Benutzer mit dem folgenden Befehl zur Docker-Gruppe hinzufügen:
$ sudo usermod -aG docker <username>
Dieser Befehl fügt den neuen Benutzer zur Docker-Gruppe hinzu. Es ist wichtig zu beachten, dass wir diesen Befehl als Root-Benutzer ausführen müssen.
Schritt 3: Starten Sie den Docker-Daemon neu.
Als nächstes müssen wir den Docker-Daemon neu starten, damit der neue Benutzer auf den Docker-Socket zugreifen kann. Wir können den Docker-Daemon mit dem folgenden Befehl neu starten:
$ sudo systemctl restart docker
Dieser Befehl startet den Docker-Daemon neu und macht den Docker-Socket für den neuen Benutzer zugänglich.
Schritt 4: Konfigurieren Sie den Docker-Dienst für die Verwendung des neuen Benutzers
Jetzt haben wir einen neuen Benutzer für Docker hinzugefügt, müssen aber auch den Docker-Dienst für die Verwendung dieses Benutzers konfigurieren. Wir können den folgenden Befehl verwenden, um den Docker-Systemdienst zu bearbeiten:
$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
Dieser Befehl öffnet die Docker-Systemdienstdatei zur Bearbeitung. In der Datei müssen wir Folgendes ändern:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
in:
ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock
Diese Änderung konfiguriert den Docker-Dienst für die Verwendung der Docker-Gruppe. Nachdem wir die Datei gespeichert und geschlossen haben, müssen wir den Docker-Systemdienst neu laden:
$ sudo systemctl daemon-reload $ sudo systemctl restart docker
Jetzt haben wir den Nicht-Root-Benutzer erfolgreich als Standardbenutzer festgelegt und können Docker-Container ausführen.
Zusammenfassung
Docker ist die Standardeinstellung zum Ausführen von Containern mit dem Root-Benutzer, was möglicherweise Sicherheitsprobleme mit sich bringt. Daher sollten wir lernen, wie man Benutzer für Docker hinzufügt und den Root-Benutzer deaktiviert. Während des Vorgangs haben wir einen neuen Nicht-Root-Benutzer erstellt, ihn der Docker-Gruppe hinzugefügt und schließlich den Docker-Dienst für die Verwendung dieses Benutzers konfiguriert. Auf diese Weise haben wir die Sicherheit von Docker erfolgreich erhöht und unsere Anwendungen und Systemressourcen geschützt.
Das obige ist der detaillierte Inhalt vonSo fügen Sie Benutzer zu Docker hinzu. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Heiße KI -Werkzeuge
Undresser.AI Undress
KI-gestützte App zum Erstellen realistischer Aktfotos
AI Clothes Remover
Online-KI-Tool zum Entfernen von Kleidung aus Fotos.
Undress AI Tool
Ausziehbilder kostenlos
Clothoff.io
KI-Kleiderentferner
AI Hentai Generator
Erstellen Sie kostenlos Ai Hentai.
Heißer Artikel
Heiße Werkzeuge
Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor
SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen
Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung
Dreamweaver CS6
Visuelle Webentwicklungstools
SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)
Heiße Themen
So verwenden Sie Docker Exec, um Befehle in einem Docker -Container auszuführen
Mar 05, 2025 pm 03:42 PM
In diesem Artikel wird erläutert, wie der Befehl docker exec verwendet wird, um Befehle in einem laufenden Docker -Container auszuführen. Es deckt grundlegende Syntax, Optionen (z.
Wofür ist Docker?
Mar 05, 2025 pm 03:49 PM
In diesem Artikel wird Docker erläutert, eine Containerisierungsplattform, die das Aufbau, Versand und das Laufen von Anwendungen vereinfacht. Es befasst sich mit dem Problem "Es funktioniert auf meinem Computer", indem Apps und Abhängigkeiten in isolierte Container verpackt werden, wodurch CON verbessert wird
Ist Docker eine Umgebung oder Software
Mar 05, 2025 pm 03:38 PM
Dieser Artikel erklärt Docker und kontrastiert ihn mit virtuellen Maschinen. Docker verwendet Containerisierung und teilen den Host OS-Kernel für eine leichte, ressourceneffiziente Anwendungsisolierung. Zu den wichtigsten Vorteilen gehören Geschwindigkeit, Portabilität, einfache Bereitstellung, a
Wie bereitete ich Anwendungen für einen Docker -Schwarm -Cluster bereit?
Mar 17, 2025 pm 04:20 PM
In den Artikelsdetails werden Anwendungen zum Docker -Schwarm bereitgestellt und die Vorbereitung, Bereitstellungsschritte und Sicherheitsmaßnahmen während des Prozesses abdeckt.
Wofür ist Docker?
Mar 05, 2025 pm 03:46 PM
Docker vereinfacht die Bewerbungsbildung, -versand und das Laufen über Containerisierung. Es bietet konsistente Entwicklungsumgebungen, schnellere Zyklen, verbesserte Zusammenarbeit und optimierte CI/CD, was zu tragbarem, skalierbarem und ressourcenem Effizienz führt
Wofür ist Docker?
Mar 05, 2025 pm 03:39 PM
In diesem Artikel wird Docker, eine Containerisierungsplattform, die die Erstellung, Bereitstellung und Ausführung von Anwendungen vereinfacht. Es zeigt die Vorteile von Docker: Verbesserte Effizienz, Konsistenz, Ressourcennutzung und optimierte Bereitstellung. Verschiedene Verwendung
Wie skalieren ich Anwendungen in Kubernetes?
Mar 17, 2025 pm 04:28 PM
In dem Artikel werden Skalierungsanwendungen in Kubernetes mit manueller Skalierung, HPA, VPA und Cluster -Autoscaler erörtert und bietet Best Practices und Tools zur Überwachung und Automatisierung der Skalierung.
Was sind Kubernetes Pods, Bereitstellungen und Dienste?
Mar 17, 2025 pm 04:25 PM
Der Artikel erläutert Kubernetes 'Pods, Bereitstellungen und Dienste und beschreibt ihre Rollen bei der Verwaltung von Containeranwendungen. Es wird erläutert, wie diese Komponenten die Skalierbarkeit, Stabilität und Kommunikation in Anwendungen verbessern (159 Zeichen).
