私はDockerを学んでいますが、本当に楽しいです。
しかし、コンテナの作成、ログの読み取りなどのためにdockerにroot権限が必要な理由はわかりません。
この記事を読んだことがあります。
https://docs.docker.com/articles/security/
ただし、「dockerはルートフォルダにアクセスできるため、root権限が必要です」というメッセージのみが表示されます。まあ、root以外のユーザーとしてdockerを実行し、root以外のユーザーが所有する外部システム上のフォルダにのみアクセスできるようにするのは問題ありません。
これがなぜ問題になるのですか?
ベストアンサー1
ポートバインディング、ファイルシステムのインストールなど、一部の「クール」ドッカー機能には厳しい要件があります。docker.io
悪魔スーパーユーザー権限で実行します。
しかし、あなたはできる使用docker
コマンドラインツールdocker.io
デーモンがネットワークポートでリッスンしている場合、またはユーザーがそのUnixソケットを読み書きできる場合は、root権限は必要ありません。
これは重大なセキュリティ違反であるため、通常は使用しないでください。
Dockerセキュリティに関する追加情報:https://docs.docker.com/articles/security/