内容简介:在网上经常看到的一个操作就是为了让执行docker命令不需要敲sudo,而创建但是这样做其实风险挺大的,相当于给了该用户root的权利,比如该用户完全可以通过下面操作获取到实际上的root权限而且最关键的是,这样获取root权限,linux内不会留下什么日志信息。
在网上经常看到的一个操作就是为了让执行 docker 命令不需要敲sudo,而创建 docker
用户组并将用户添加如 docker
用户组内。
但是这样做其实风险挺大的,相当于给了该用户root的权利,比如该用户完全可以通过下面操作获取到实际上的root权限
docker run -it --rm --privileged -v /:/r archlinux/base chroot /r
而且最关键的是,这样获取root权限,linux内不会留下什么日志信息。
比较好的一个做法应该是通过修改 sudoers文件配置
和创建别名的方式来达到省略输入 sudo
的目的。
-
运行
sudo visudo然后加入下面内容%wheel ALL=(ALL) NOPASSWD: /usr/bin/docker, /usr/bin/docker-compose
这样我们可以无需输入密码,使用
sudo docker运行容器了 -
创建别名
alias docker='sudo docker'
这样我们就可以直接使用
docker来运行容器了,而它与docker用户组不同的地方在于,由于使用sudo命令提权,该操作会被记录在sudo日志中,可供审计。
以上所述就是小编给大家介绍的《为什么说创建docker用户组不是个好选择》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 微信公众号开发系列-5、用户和用户组管理-支持同步
- HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
- 如何取得服务器上的用户组列表?
- 看我如何绕过Windows 10的用户组策略
- 中国最大 Java 用户组联手 Spring 来直播啦!
- 开源浪潮,持续发酵)深圳 Linux 用户组邀你来笑傲
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web容量规划的艺术
阿尔斯帕瓦 / 叶飞、罗江华 / 机械工业出版社 / 2010-1 / 29.00元
《Web容量规划的艺术》由John Allspaw(F订ickr的工程运营经理)撰写,结合了他个人在F1ickr成长过程中的许多经历和很多其他产业中同行的洞察力。在衡量增长、预测趋势、成本效益等方面,他们的经验都会给你一些可靠并有效的指导。 网站的成功是以使用和增长来衡量的,而且网站类公司的成败(生死)是依赖于他们是否有能力来衡量决定他们的基础结构,从而适应不断增长的需求。作者通过自身实践给......一起来看看 《Web容量规划的艺术》 这本书的介绍吧!
JS 压缩/解压工具
在线压缩/解压 JS 代码
XML、JSON 在线转换
在线XML、JSON转换工具