Docker est actuellement une technologie de conteneur populaire, qui permet aux développeurs de créer, d'exécuter et de maintenir facilement des applications. Cependant, lorsque vous utilisez Docker, vous devez faire attention aux problèmes d'autorisation lorsque le conteneur est en cours d'exécution. Par défaut, Docker exécute les conteneurs en utilisant l'utilisateur root, ce qui peut présenter des risques de sécurité. Par conséquent, nous devons apprendre à ajouter des utilisateurs à Docker, c'est-à-dire à spécifier l'utilisateur non root comme utilisateur par défaut.
Pourquoi ajouter des utilisateurs à Docker ?
La sécurité de Docker est très importante. Surtout lorsque nous utilisons Docker pour héberger des applications de production, nous devons être très prudents car les conteneurs d'applications peuvent contenir des informations sensibles pouvant entraîner une fuite ou une corruption de données. Donc, dans ce cas, nous ne pouvons pas exécuter le conteneur Docker en utilisant l'utilisateur root. Sinon, le code malveillant présent dans n'importe quel conteneur peut accéder aux ressources système de la machine hôte, ce qui est très dangereux.
Donc, afin de résoudre ce problème, nous devons utiliser un utilisateur non root pour exécuter le conteneur Docker. Cela augmentera la sécurité du système et améliorera notre sécurité lors de l'utilisation de Docker.
Comment ajouter des utilisateurs à Docker ?
Le runtime Docker est défini par défaut sur l'utilisateur root. Si nous devons spécifier un utilisateur non root comme utilisateur par défaut, nous devons suivre les étapes suivantes :
Étape 1 : Créer un utilisateur non root
Nous devons créer un nouvel utilisateur non root et désactiver l'utilisateur root local. Nous pouvons créer un nouvel utilisateur en utilisant la commande suivante :
$ sudo adduser <username>
Cette commande spécifie le nom d'utilisateur du nouvel utilisateur comme
Étape 2 : Ajouter le nouvel utilisateur au groupe Docker
Maintenant, nous avons créé un nouvel utilisateur non root, mais nous devons également l'ajouter au groupe Docker pour permettre à cet utilisateur d'accéder au socket Docker. Nous pouvons ajouter l'utilisateur au groupe docker en utilisant la commande suivante :
$ sudo usermod -aG docker <username>
Cette commande ajoutera le nouvel utilisateur au groupe docker. Il est important de noter que nous devons exécuter cette commande en tant qu'utilisateur root.
Étape 3 : Redémarrez le démon Docker
Ensuite, nous devons redémarrer le démon Docker pour permettre au nouvel utilisateur d'accéder au socket Docker. Nous pouvons redémarrer le démon Docker en utilisant la commande suivante :
$ sudo systemctl restart docker
Cette commande redémarrera le démon Docker et rendra le socket Docker accessible au nouvel utilisateur.
Étape 4 : Configurez le service Docker pour utiliser le nouvel utilisateur
Maintenant, nous avons ajouté un nouvel utilisateur pour Docker, mais nous devons également configurer le service Docker pour utiliser cet utilisateur. Nous pouvons utiliser la commande suivante pour modifier le service système Docker :
$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service
Cette commande ouvrira le fichier du service système Docker pour modification. Dans le fichier, nous devons modifier ce qui suit :
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
en :
ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock
Cette modification configure le service Docker pour utiliser le groupe docker. Après avoir enregistré et fermé le fichier, nous devons recharger le service système Docker :
$ sudo systemctl daemon-reload $ sudo systemctl restart docker
Maintenant, nous avons réussi à désigner l'utilisateur non root comme utilisateur par défaut et pouvons exécuter le conteneur Docker.
Résumé
Docker est le paramètre par défaut pour exécuter des conteneurs en utilisant l'utilisateur root, ce qui peut présenter des problèmes de sécurité. Par conséquent, nous devrions apprendre à ajouter des utilisateurs pour Docker et à désactiver l'utilisateur root. Au cours de l'opération, nous avons créé un nouvel utilisateur non root, l'avons ajouté au groupe Docker et finalement configuré le service Docker pour utiliser cet utilisateur. De cette façon, nous avons réussi à augmenter la sécurité de Docker et à protéger nos applications et nos ressources système.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!