Зачем Docker нужны права root?

11

Я учу Docker, и мне это очень нравится.

Однако я не понимаю, зачем docker нужны права суперпользователя для создания контейнеров, чтения журналов и так далее.

Я прочитал несколько статей, как эта

https://docs.docker.com/articles/security/

но все, что я вижу, это «докеру нужны привилегии root, потому что он может иметь доступ к корневым папкам». Что ж, я не возражаю против запуска докеров без полномочий root и предоставления им доступа только к пользовательским папкам без полномочий root во внешней системе.

Почему это проблема?

Карел Билек
источник

Ответы:

9

Некоторые «классные» функции докера, такие как привязка портов, монтирование файловых систем и т. Д., Строго требуют docker.io , чтобы демон запускался с привилегиями суперпользователя.

Однако вы можете использовать docker инструмент командной строки без прав root, если docker.ioдемон прослушивает сетевой порт или его сокет unix доступен для чтения и записи пользователем.

Это БОЛЬШОЕ нарушение безопасности и обычно не должно использоваться.

Дополнительные сведения о безопасности Docker: https://docs.docker.com/articles/security/

Сергей П. ака лазурь
источник
2

По этим ссылкам

Докеры не могли бы иметь сети, если бы у них не было привилегий root, если я правильно понимаю.

Я не уверен, что это все.

Карел Билек
источник