신뢰할 수 있는 도커

신뢰할 수 있는 도커

exec신뢰할 수 없는 사용자가 docker 명령의 하위 집합(예: / ) 을 실행할 수 있도록 docker를 설정할 수 있습니까 start? 이렇게 하면 컨테이너를 프로세스 서버(예: 컴파일 서버)로 설정하고 사용자가 해당 작업을 실행할 수 있습니다.stoprun

그러나 새 컨테이너를 생성하거나 호스트 시스템 파일에 쓸 수는 없습니다(또는 스스로 읽고 쓸 수 없는 곳에서는 읽고 쓸 수 없습니다). 그리고 주인에게 해를 끼칠 수 있는 일은 하지 마세요.

답변1

내 생각에는 Podman이 귀하의 사용 사례에 더 적합하다고 생각합니다.

답변2

이 문장은 다음에서 인용되었습니다.데비안 위키.

Docker 그룹 멤버십은 sudo보다 더 위험합니다

이것도커 문서설명하다:

첫째, 신뢰할 수 있는 사용자만 Docker 데몬을 제어할 수 있는 권한을 갖습니다.

그리고:

docker 그룹은 사용자에게 루트 수준 권한을 부여합니다.

신뢰할 수 없는 사용자를 Docker 그룹에 추가하지 마십시오. 대신 데몬과 컨테이너가 루트로 실행되지 않고 대신 사용자 네임스페이스에서 실행되는 루트 없는 모드를 허용할 수 있습니다. 바라보다루트가 아닌 사용자로 Docker 데몬 실행(루트리스 모드)

관련 정보