fedora docker_如何在Fedora中授予用户使用Docker的权限
fedora docker
在docker-dev列表上,有人询问了Fedora文档,该文档描述了如何将用户添加到docker
组。 用户希望允许其用户进行docker search
以尝试查找他们可以使用的图像。
从有关Fedora的Docker安装文档中 :
授予用户使用Docker的权利
Fedora 19和20随Docker 0.11一起提供。 该软件包已在Fedora 20中更新为1.0。如果仍在使用0.11版本,则需要向Docker用户授予权限。
该
docker
的命令行工具接触docker
通过一个套接字文件守护进程/var/run/docker.sock
由集团拥有docker
。 必须是该组的成员才能联系docker -d
进程。
幸运的是,该文档有些错误,您仍然需要将用户添加到docker
组中,以使他们能够通过非root用户帐户使用docker
。 我希望所有发行版本都有此政策。
在Fedora和RHEL上,我们对docker.sock
具有以下权限:
# ls -l /run/docker.sock
srw-rw----. 1 root docker 0 Sep 19 12:54
/run/docker.sock
这意味着只有root用户或docker
组中的用户才能与该套接字通信。 另外,由于docker
作为运行docker_t
,SELinux的防止所有限制结构域连接到此docker.sock
。
没有来自Docker的授权控制
Docker当前没有任何授权控制。 如果您可以与docker
套接字对话,或者如果docker
正在侦听网络端口并且可以与之对话,则可以执行所有docker
命令。
例如,如果我添加“dwalsh”到docker
组我的机器上,我可以执行。
> docker run -ti --rm --privileged --net=host -v /:/host fedora /bin/sh
# chroot /host
此时,您或拥有这些权限的任何用户都将完全控制您的系统。
将用户添加到docker组应视为与添加用户相同:
USERNAME ALL=(ALL) NOPASSWD: ALL
到/ etc / sudoers文件。 用户在其计算机上运行的任何应用程序都可以成为root用户,即使他不知道。 我认为更好的安全解决方案是编写脚本以允许用户访问您要允许的访问。
cat /usr/bin/dockersearch
#!/bin/sh
docker search $@
然后使用以下命令设置sudo:
USERNAME ALL=(ALL) NOPASSWD: /usr/bin/dockersearch
我希望最终向docker
添加某种授权数据库,以允许管理员配置允许用户执行的命令以及可以允许他们启动/停止的容器。
首先消除执行docker run --privileged
或docker run --privileged
docker run --cap-remove
将是朝正确方向迈出的一步。 但是,如果您阅读了我的其他文章,则知道需要做很多工作来使容器包含 。
最初在www.projectatomic.io上发布为“ 授予用户在Fedora中使用Docker的权利 ”。 在知识共享下重新发布。
翻译自: https://opensource.com/business/14/10/docker-user-rights-fedora
fedora docker
fedora docker_如何在Fedora中授予用户使用Docker的权限相关推荐
- rstudio r语言_如何在R中接受用户输入?
rstudio r语言 Taking a user input is very simple in R using readline() function. In this tutorial, we ...
- linux中更改用户密码_如何在Linux中更改用户密码
linux中更改用户密码 In this tutorial, we will focus on how you can change a user's password in Linux. We wi ...
- 如何在JavaScript中检测用户的首选配色方案
by Oskar Hane 由Oskar Hane 如何在JavaScript中检测用户的首选配色方案 (How to detect a user's preferred color scheme i ...
- mysql中用户权限的授予_如何在MySQL中创建用户和授予权限
如何创建MySQL用户并授予权限?为了实现良好的安全性,需要为每个应用程序创建单独的用户帐户,而不是root用户访问数据库.这将确保应用程序无法访问其他应用程序的数据库.因此需要mysql管理员(ro ...
- fedora grub2_如何在Fedora和Ubuntu中将“ nomodeset”添加到Grub2
fedora grub2 I need to add nomodeset to make my GPU card work on Linux. Latest Fedora and Ubuntu and ...
- SQL Server中授予用户查看对象定义的权限
在SQL Server中,有时候需要给一些登录名(用户)授予查看所有或部分对象(存储过程.函数.视图.表)的定义权限存.如果是部分存储过程.函数.视图授予查看定义的权限,那么就像下面脚本所示,比较 ...
- 如何在WordPress中为用户设置自定义头像(Gravatar替代)
Have you ever wanted to set custom avatars for users who leave comments with no Gravatar? Or want to ...
- wordpress头像被墙_如何在WordPress中更改用户头像的形状
wordpress头像被墙 Ever come across a site that has custom shapes for their user avatars or gravatars? Wa ...
- 如何在mysql中添加用户_如何给mysql数据库添加一个用户
首先以root身份登录到MySQL服务器中. $ mysql -u root -p 当验证提示出现的时候,输入MySQL的root帐号的密码. 创建一个MySQL用户 使用如下命令创建一个用户名和密码 ...
最新文章
- struts.xml配置详解
- ZPhotoEngine超级算法库
- 模糊数学笔记大全(模糊集、截集、模糊矩阵、模糊关系、模糊聚类、模糊模型识别、模糊综合决策、模糊数)
- 1.15 异常处理规则
- (转)使用json-lib 数据格式转换
- 【JavaScript】修改图片src属性切换图片
- C#中数据库事务、存储过程基本用法
- 这一年多来,阿里Blink测试体系如何从0走向成熟?
- em算法怎么对应原有分类_机器学习基础-EM算法
- 谈谈-Android状态栏的编辑
- 诺基亚宣布与博通合作开发5G芯片 包括定制处理器
- 微信网页开发(2)--使用微信开发者工具
- 《写作是门手艺》读书笔记
- 为啥要看javac源代码
- 艾永亮:酒瓶中的战争,谁是下一瓶被拿起的葡萄酒
- 精准营销的神器:小蜜蜂获客系统助你成功
- 知名油漆涂料品牌排行榜前十名
- 第六章 培养和谐的能力
- python爬虫王者荣耀高清皮肤大图背景故事通用爬虫
- CVPR2021:百篇AR/VR关联性研究成果汇总