安全性-限制Docker组中的用户不要运行特权容器
发布时间:2020-12-16 03:23:15 所属栏目:安全 来源:网络整理
导读:Docker守护程序以root身份运行.一旦我们将用户添加到Docker组中,他就可以启动任何Docker容器甚至特权容器.这似乎是一个严重的安全问题. 有没有一种方法可以限制Docker组中的某些用户无法运行特权容器? 最佳答案 当前没有方法来限制对特权容器的访问.例如,这
|
Docker守护程序以root身份运行.一旦我们将用户添加到Docker组中,他就可以启动任何Docker容器甚至特权容器.这似乎是一个严重的安全问题. 有没有一种方法可以限制Docker组中的某些用户无法运行特权容器? 最佳答案
当前没有方法来限制对特权容器的访问.例如,这就是为什么Fedora放弃了docker组的原因(因为授予docker访问权限实际上就像授予无密码sudo访问一样).
如果要提供“ docker-as-a-service”,则可能要在其前面放置诸如Kubernetes之类的内容,它仅提供对Docker API的间接访问,并且可以配置为允许或拒绝使用特权用户.容器. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |