コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Docker Dockerにユーザーを追加する方法

Dockerにユーザーを追加する方法

PHPz
PHPz
Apr 19, 2023 am 09:16 AM

Docker は現在、開発者がアプリケーションを簡単に構築、実行、保守できるようにする人気のコンテナ テクノロジです。ただし、Docker を使用する場合は、コンテナーの実行時の権限の問題に注意する必要があります。デフォルトでは、Docker は root ユーザーを使用してコンテナを実行するため、セキュリティ リスクが生じる可能性があります。したがって、Docker にユーザーを追加する方法、つまり、root 以外のユーザーをデフォルト ユーザーとして指定する方法を学ぶ必要があります。

Docker にユーザーを追加する必要があるのはなぜですか?

Docker のセキュリティは非常に重要です。特に、Docker を使用して実稼働アプリケーションをホストする場合は、アプリケーション コンテナーにデータ漏洩や破損につながる可能性のある機密情報が含まれる可能性があるため、細心の注意を払う必要があります。したがって、この場合、root ユーザーを使用して Docker コンテナを実行することはできません。そうしないと、コンテナ内の悪意のあるコードがホスト マシン上のシステム リソースにアクセスする可能性があり、非常に危険です。

したがって、この問題を解決するには、非 root ユーザーを使用して Docker コンテナを実行する必要があります。これにより、システムのセキュリティが強化され、Docker 使用時のセキュリティが向上します。

Docker にユーザーを追加するにはどうすればよいですか?

Docker ランタイムはデフォルトで root ユーザーに設定されています。root 以外のユーザーをデフォルト ユーザーとして指定する必要がある場合は、次の手順に従う必要があります:

ステップ 1:非 root ユーザーの作成

新しい非 root ユーザーを作成し、ローカル root ユーザーを無効にする必要があります。次のコマンドを使用して新しいユーザーを作成できます: 

$ sudo adduser <username>
ログイン後にコピー

このコマンドは、新しいユーザーのユーザー名を として指定します。次に、プロンプトに従ってパスワードとその他の情報を入力し、新しいユーザーを作成します。

ステップ 2: 新しいユーザーを docker グループに追加する

これで、新しい非 root ユーザーが作成されましたが、そのユーザーを許可するには、それを Docker グループにも追加する必要があります。 Dockerソケットにアクセスします。次のコマンドを使用して、ユーザーを docker グループに追加できます。 

$ sudo usermod -aG docker <username>
ログイン後にコピー

このコマンドは、新しいユーザーを docker グループに追加します。このコマンドは root ユーザーとして実行する必要があることに注意してください。

ステップ 3: Docker デーモンを再起動する

次に、新しいユーザーが Docker ソケットにアクセスできるように、Docker デーモンを再起動する必要があります。次のコマンドを使用して Docker デーモンを再起動できます。 

$ sudo systemctl restart docker
ログイン後にコピー

このコマンドは Docker デーモンを再起動し、新しいユーザーが Docker ソケットにアクセスできるようにします。

ステップ 4: 新しいユーザーを使用するように Docker サービスを構成する

これで、新しいユーザーを Docker に追加しましたが、そのユーザーを使用するように Docker サービスを構成する必要もあります。次のコマンドを使用して、Docker システム サービスを編集できます。 

$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
ログイン後にコピー

このコマンドは、編集のために Docker システム サービス ファイルを開きます。ファイル内で、次の内容を変更する必要があります: 

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ログイン後にコピー

を: 

ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock
ログイン後にコピー

この変更により、Docker グループを使用するように Docker サービスが構成されます。ファイルを保存して閉じた後、Docker システム サービスを再ロードする必要があります。 

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
ログイン後にコピー

これで、root 以外のユーザーがデフォルト ユーザーとして正常に指定され、Docker コンテナを実行できるようになりました。

概要

Docker は、root ユーザーを使用してコンテナを実行するためのデフォルト設定ですが、セキュリティ上の問題が発生する可能性があります。したがって、Docker のユーザーを追加し、root ユーザーを無効にする方法を学ぶ必要があります。操作中に、新しい非 root ユーザーを作成し、それを docker グループに追加し、最後にこのユーザーを使用するように Docker サービスを構成しました。このようにして、Docker のセキュリティを強化し、アプリケーションとシステム リソースを保護することに成功しました。

以上がDockerにユーザーを追加する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
2週間前 By 尊渡假赌尊渡假赌尊渡假赌
レポ:チームメイトを復活させる方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
ハローキティアイランドアドベンチャー:巨大な種を手に入れる方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
スプリットフィクションを打ち負かすのにどれくらい時間がかかりますか?
3週間前 By DDD
R.E.P.O.ファイルの保存場所:それはどこにあり、それを保護する方法は?
3週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7338
9
Java チュートリアル
1627
14
CakePHP チュートリアル
1352
46
Laravel チュートリアル
1265
25
PHP チュートリアル
1209
29
もっと見る
Related knowledge
Docker execを使用してDockerコンテナでコマンドを実行する方法 Docker execを使用してDockerコンテナでコマンドを実行する方法 Mar 05, 2025 pm 03:42 PM

この記事では、Docker Execコマンドを使用して実行中のDockerコンテナ内でコマンドを実行する方法について説明します。 基本的な構文、オプション(インタラクティブな使用の場合、デタッチされたモード用-Dなど)、シェルアクセス、一般的なユースケース(デバッグ、管理

Dockerとは何ですか? Dockerとは何ですか? Mar 05, 2025 pm 03:49 PM

この記事では、アプリケーションの構築、出荷、およびランニングを簡素化するコンテナ化プラットフォームであるDockerについて説明します。 アプリと依存関係を孤立したコンテナにパッケージ化することにより、「私のマシンで動作する」という問題に対処し、CONを改善します

Dockerは環境またはソフトウェアです Dockerは環境またはソフトウェアです Mar 05, 2025 pm 03:38 PM

この記事では、Dockerを仮想マシンとは対照的に説明しています。 Dockerはコンテナ化を使用し、ホストOSカーネルを軽量でリソース効率の高いアプリケーション分離のために共有します。 重要な利点には、速度、移植性、展開の容易さ、aが含まれます

Docker Swarmクラスターにアプリケーションを展開するにはどうすればよいですか? Docker Swarmクラスターにアプリケーションを展開するにはどうすればよいですか? Mar 17, 2025 pm 04:20 PM

この記事では、プロセス中の準備、展開ステップ、セキュリティ対策をカバーするDocker Swarmへのアプリケーションの展開を詳細に説明します。

Dockerとは何ですか? Dockerとは何ですか? Mar 05, 2025 pm 03:46 PM

Dockerは、コンテナ化を介してアプリケーションの構築、出荷、および実行を簡素化します。 一貫した開発環境、より速いサイクル、コラボレーションの改善、および合理化されたCI/CDを提供し、ポータブル、スケーラブル、およびリソース効率をもたらします

Dockerとは何ですか? Dockerとは何ですか? Mar 05, 2025 pm 03:39 PM

この記事では、アプリケーションの作成、展開、および実行を簡素化するコンテナ化プラットフォームであるDockerについて説明します。 Dockerの利点など、効率の向上、一貫性、リソース利用、合理化された展開を強調しています。 さまざまな用途

Kubernetesでアプリケーションをスケーリングするにはどうすればよいですか? Kubernetesでアプリケーションをスケーリングするにはどうすればよいですか? Mar 17, 2025 pm 04:28 PM

この記事では、手動スケーリング、HPA、VPA、およびCluster Autoscalerを使用してKubernetesのスケーリングアプリケーションについて説明し、スケ​​ーリングを監視および自動化するためのベストプラクティスとツールを提供します。

Kubernetesのポッド、展開、サービスとは何ですか? Kubernetesのポッド、展開、サービスとは何ですか? Mar 17, 2025 pm 04:25 PM

この記事では、Kubernetesのポッド、展開、およびサービスについて説明し、コンテナ化されたアプリケーションの管理における役割について詳しく説明しています。これらのコンポーネントが、アプリケーション内のスケーラビリティ、安定性、および通信をどのように強化するかについて説明します。(159文字)

See all articles