Comment ajouter des utilisateurs au Docker
Docker est actuellement une technologie de conteneur populaire, qui permet aux développeurs de créer, d'exécuter et de maintenir facilement des applications. Cependant, lorsque vous utilisez Docker, vous devez faire attention aux problèmes d'autorisation lorsque le conteneur est en cours d'exécution. Par défaut, Docker exécute les conteneurs en utilisant l'utilisateur root, ce qui peut présenter des risques de sécurité. Par conséquent, nous devons apprendre à ajouter des utilisateurs à Docker, c'est-à-dire à spécifier l'utilisateur non root comme utilisateur par défaut.
Pourquoi ajouter des utilisateurs à Docker ?
La sécurité de Docker est très importante. Surtout lorsque nous utilisons Docker pour héberger des applications de production, nous devons être très prudents car les conteneurs d'applications peuvent contenir des informations sensibles pouvant entraîner une fuite ou une corruption de données. Donc, dans ce cas, nous ne pouvons pas exécuter le conteneur Docker en utilisant l'utilisateur root. Sinon, le code malveillant présent dans n'importe quel conteneur peut accéder aux ressources système de la machine hôte, ce qui est très dangereux.
Donc, afin de résoudre ce problème, nous devons utiliser un utilisateur non root pour exécuter le conteneur Docker. Cela augmentera la sécurité du système et améliorera notre sécurité lors de l'utilisation de Docker.
Comment ajouter des utilisateurs à Docker ?
Le runtime Docker est défini par défaut sur l'utilisateur root. Si nous devons spécifier un utilisateur non root comme utilisateur par défaut, nous devons suivre les étapes suivantes :
Étape 1 : Créer un utilisateur non root
Nous devons créer un nouvel utilisateur non root et désactiver l'utilisateur root local. Nous pouvons créer un nouvel utilisateur en utilisant la commande suivante :
$ sudo adduser <username>
Cette commande spécifie le nom d'utilisateur du nouvel utilisateur comme
Étape 2 : Ajouter le nouvel utilisateur au groupe Docker
Maintenant, nous avons créé un nouvel utilisateur non root, mais nous devons également l'ajouter au groupe Docker pour permettre à cet utilisateur d'accéder au socket Docker. Nous pouvons ajouter l'utilisateur au groupe docker en utilisant la commande suivante :
$ sudo usermod -aG docker <username>
Cette commande ajoutera le nouvel utilisateur au groupe docker. Il est important de noter que nous devons exécuter cette commande en tant qu'utilisateur root.
Étape 3 : Redémarrez le démon Docker
Ensuite, nous devons redémarrer le démon Docker pour permettre au nouvel utilisateur d'accéder au socket Docker. Nous pouvons redémarrer le démon Docker en utilisant la commande suivante :
$ sudo systemctl restart docker
Cette commande redémarrera le démon Docker et rendra le socket Docker accessible au nouvel utilisateur.
Étape 4 : Configurez le service Docker pour utiliser le nouvel utilisateur
Maintenant, nous avons ajouté un nouvel utilisateur pour Docker, mais nous devons également configurer le service Docker pour utiliser cet utilisateur. Nous pouvons utiliser la commande suivante pour modifier le service système Docker :
$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
Cette commande ouvrira le fichier du service système Docker pour modification. Dans le fichier, nous devons modifier ce qui suit :
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
en :
ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock
Cette modification configure le service Docker pour utiliser le groupe docker. Après avoir enregistré et fermé le fichier, nous devons recharger le service système Docker :
$ sudo systemctl daemon-reload $ sudo systemctl restart docker
Maintenant, nous avons réussi à désigner l'utilisateur non root comme utilisateur par défaut et pouvons exécuter le conteneur Docker.
Résumé
Docker est le paramètre par défaut pour exécuter des conteneurs en utilisant l'utilisateur root, ce qui peut présenter des problèmes de sécurité. Par conséquent, nous devrions apprendre à ajouter des utilisateurs pour Docker et à désactiver l'utilisateur root. Au cours de l'opération, nous avons créé un nouvel utilisateur non root, l'avons ajouté au groupe Docker et finalement configuré le service Docker pour utiliser cet utilisateur. De cette façon, nous avons réussi à augmenter la sécurité de Docker et à protéger nos applications et nos ressources système.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
Comment utiliser docker exec pour exécuter les commandes dans un conteneur docker
Mar 05, 2025 pm 03:42 PM
Cet article explique comment utiliser la commande docker exec pour exécuter les commandes dans un conteneur Docker en cours d'exécution. Il couvre la syntaxe de base, les options (comme -it pour une utilisation interactive et -D pour le mode détaché), l'accès aux coquilles, les cas d'utilisation courants (débogage, administratif
À quoi sert Docker?
Mar 05, 2025 pm 03:49 PM
Cet article explique Docker, une plate-forme de conteneurisation simplifiant le renforcement des applications, l'expédition et la course. Il aborde le problème "il fonctionne sur ma machine" en emballant les applications et les dépendances dans des conteneurs isolés, en améliorant Con
Docker est-il un environnement ou un logiciel
Mar 05, 2025 pm 03:38 PM
Cet article explique Docker, le contrastant avec des machines virtuelles. Docker utilise la conteneurisation, partageant le noyau du système d'exploitation hôte pour l'isolement d'application léger et économe en ressources. Les avantages clés comprennent la vitesse, la portabilité, la facilité de déploiement, un
Comment déployer des applications à un cluster Swarm Docker?
Mar 17, 2025 pm 04:20 PM
L'article détaille les applications de déploiement de Docker Swarm, couvrant la préparation, les étapes de déploiement et les mesures de sécurité pendant le processus.
À quoi sert Docker?
Mar 05, 2025 pm 03:46 PM
Docker simplifie le renforcement des applications, l'expédition et l'exécution par conteneurisation. Il propose des environnements de développement cohérents, des cycles plus rapides, une collaboration améliorée et un CI / CD rationalisé, ce qui se traduit par un portable, évolutif et économe en ressources
À quoi sert Docker?
Mar 05, 2025 pm 03:39 PM
Cet article explique Docker, une plate-forme de contenerisation simplifiant la création, le déploiement et l'exécution d'applications. Il met en évidence les avantages de Docker: amélioration de l'efficacité, de la cohérence, de l'utilisation des ressources et du déploiement rationalisé. Utilisation diverses
Comment faire évoluer les applications à Kubernetes?
Mar 17, 2025 pm 04:28 PM
L'article traite des applications de mise à l'échelle dans Kubernetes à l'aide de l'échelle manuelle, HPA, VPA et Autoscaler en cluster, et fournit les meilleures pratiques et outils pour surveiller et automatiser l'échelle.
Que sont les gods, les déploiements et les services de Kubernetes?
Mar 17, 2025 pm 04:25 PM
L'article explique les pods, déploiements et services de Kubernetes, détaillant leurs rôles dans la gestion des applications conteneurisées. Il explique comment ces composants améliorent l'évolutivité, la stabilité et la communication dans les applications. (159 caractères)
