内容简介:在网上经常看到的一个操作就是为了让执行docker命令不需要敲sudo,而创建但是这样做其实风险挺大的,相当于给了该用户root的权利,比如该用户完全可以通过下面操作获取到实际上的root权限而且最关键的是,这样获取root权限,linux内不会留下什么日志信息。
在网上经常看到的一个操作就是为了让执行 docker 命令不需要敲sudo,而创建 docker
用户组并将用户添加如 docker
用户组内。
但是这样做其实风险挺大的,相当于给了该用户root的权利,比如该用户完全可以通过下面操作获取到实际上的root权限
docker run -it --rm --privileged -v /:/r archlinux/base chroot /r
而且最关键的是,这样获取root权限,linux内不会留下什么日志信息。
比较好的一个做法应该是通过修改 sudoers文件配置
和创建别名的方式来达到省略输入 sudo
的目的。
-
运行
sudo visudo然后加入下面内容%wheel ALL=(ALL) NOPASSWD: /usr/bin/docker, /usr/bin/docker-compose
这样我们可以无需输入密码,使用
sudo docker运行容器了 -
创建别名
alias docker='sudo docker'
这样我们就可以直接使用
docker来运行容器了,而它与docker用户组不同的地方在于,由于使用sudo命令提权,该操作会被记录在sudo日志中,可供审计。
以上所述就是小编给大家介绍的《为什么说创建docker用户组不是个好选择》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 微信公众号开发系列-5、用户和用户组管理-支持同步
- HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
- 如何取得服务器上的用户组列表?
- 看我如何绕过Windows 10的用户组策略
- 中国最大 Java 用户组联手 Spring 来直播啦!
- 开源浪潮,持续发酵)深圳 Linux 用户组邀你来笑傲
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
构建高性能Web站点
郭欣 / 电子工业出版社 / 2009-8 / 59.00元
本书围绕如何构建高性能Web站点,从多个方面、多个角度进行了全面的阐述,涵盖了Web站点性能优化的几乎所有内容,包括数据的网络传输、服务器并发处理能力、动态网页缓存、动态网页静态化、应用层数据缓存、分布式缓存、Web服务器缓存、反向代理缓存、脚本解释速度、页面组件分离、浏览器本地缓存、浏览器并发请求、文件的分发、数据库I/O优化、数据库访问、数据库分布式设计、负载均衡、分布式文件系统、性能监控等。......一起来看看 《构建高性能Web站点》 这本书的介绍吧!
