Mengapa Docker membutuhkan hak akses root?

11

Saya belajar Docker, dan saya sangat menyukainya.

Namun, saya tidak mengerti, mengapa buruh pelabuhan membutuhkan hak root untuk membuat wadah, membaca log, dan sebagainya.

Saya sudah membaca beberapa artikel seperti ini

https://docs.docker.com/articles/security/

tetapi semua yang saya lihat ada "buruh pelabuhan membutuhkan hak root, karena dapat memiliki akses ke folder root". Yah, saya tidak akan keberatan menjalankan buruh pelabuhan sebagai non-root dan memberi mereka akses hanya ke folder milik pengguna non-root di sistem luar.

Mengapa itu menjadi masalah?

Karel Bílek
sumber

Jawaban:

9

Beberapa fitur docker "keren" seperti pengikatan port, pemasangan sistem file, dll. Sangat membutuhkan docker.io daemon untuk dijalankan dengan hak pengguna super.

Namun, Anda dapat menggunakan docker alat baris perintah tanpa hak akses root jika docker.iodaemon mendengarkan port jaringan atau soket unix-nya dapat diakses pengguna untuk membaca dan menulis.

Ini adalah pelanggaran keamanan BESAR dan seharusnya tidak digunakan.

Rincian tambahan tentang keamanan Docker: https://docs.docker.com/articles/security/

Sergey P. alias biru
sumber