Question

Зачем мне нужен sudo для создания образа Docker и его отправки, или почему нет сокета для непривилегированных команд? Я имею в виду это не имеет смысла. Разумеется, работающие контейнеры должны быть защищены, но сборка, доставка или извлечение не должны вызывать проблем с безопасностью.

Спасибо

bkconrad · Answer 1 · 03 мая 2018

Добавьте вашего пользователя в группу docker для выполнения непривилегированной команды Docker, это описано в документации после установки https://docs.docker.com/install/linux/linux-postinstall/

Однако, как уже упоминалось в документах по безопасности, позволить кому-либо контролировать докер почти эквивалентно предоставлению им прав доступа root: https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface

Сборка Docker двухтактная должна быть возможна без sudo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сборка Docker двухтактная должна быть возможна без sudo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов