>운영 및 유지보수 >Docker >Docker에 사용자를 추가하는 방법

Docker에 사용자를 추가하는 방법

PHPz
PHPz원래의
2023-04-19 09:16:264411검색

Docker는 현재 널리 사용되는 컨테이너 기술로, 이를 통해 개발자는 애플리케이션을 쉽게 구축, 실행 및 유지 관리할 수 있습니다. 하지만 Docker를 사용하는 경우 컨테이너 실행 시 권한 문제에 주의해야 합니다. 기본적으로 Docker는 루트 사용자를 사용하여 컨테이너를 실행하므로 보안 위험이 발생할 수 있습니다. 따라서 Docker에 사용자를 추가하는 방법, 즉 루트가 아닌 사용자를 기본 사용자로 지정하는 방법을 배워야 합니다.

Docker에 사용자를 추가하는 이유는 무엇인가요?

Docker 보안은 매우 중요합니다. 특히 Docker를 사용하여 프로덕션 애플리케이션을 호스팅하는 경우 애플리케이션 컨테이너에 데이터 유출이나 손상을 초래할 수 있는 민감한 정보가 포함될 수 있으므로 매우 주의해야 합니다. 따라서 이 경우 루트 사용자를 사용하여 Docker 컨테이너를 실행할 수 없습니다. 그렇지 않으면 모든 컨테이너의 악성 코드가 호스트 시스템의 시스템 리소스에 액세스할 수 있으므로 매우 위험합니다.

그래서 이 문제를 해결하려면 루트가 아닌 사용자를 사용하여 Docker 컨테이너를 실행해야 합니다. 이렇게 하면 시스템 보안이 강화되고 Docker를 사용할 때 보안이 향상됩니다.

Docker에 사용자를 추가하는 방법은 무엇입니까?

Docker 런타임은 기본적으로 루트 사용자로 설정됩니다. 루트가 아닌 사용자를 기본 사용자로 지정해야 하는 경우 다음 단계를 따라야 합니다.

1단계: 루트가 아닌 사용자 만들기

새로운 루트가 아닌 사용자를 생성하고 로컬 루트 사용자를 비활성화해야 합니다. 다음 명령을 사용하여 새 사용자를 생성할 수 있습니다.

$ sudo adduser <username>

이 명령은 새 사용자의 사용자 이름을 으로 지정합니다. 그런 다음 프롬프트에 따라 비밀번호와 기타 정보를 입력하여 새 사용자를 만듭니다.

2단계: docker 그룹에 새 사용자 추가

이제 루트가 아닌 새 사용자를 생성했지만 이 사용자가 Docker 소켓에 액세스할 수 있도록 Docker 그룹에도 추가해야 합니다. 다음 명령을 사용하여 사용자를 docker 그룹에 추가할 수 있습니다.

$ sudo usermod -aG docker <username>

이 명령은 새 사용자를 docker 그룹에 추가합니다. 이 명령은 루트 사용자로 실행해야 한다는 점에 유의하는 것이 중요합니다.

3단계: Docker 데몬 다시 시작

다음으로 새 사용자가 Docker 소켓에 액세스할 수 있도록 Docker 데몬을 다시 시작해야 합니다. 다음 명령을 사용하여 Docker 데몬을 다시 시작할 수 있습니다.

$ sudo systemctl restart docker

이 명령은 Docker 데몬을 다시 시작하고 새 사용자가 Docker 소켓에 액세스할 수 있도록 합니다.

4단계: 새 사용자를 사용하도록 Docker 서비스 구성

이제 Docker에 대한 새 사용자를 추가했지만 해당 사용자를 사용하도록 Docker 서비스도 구성해야 합니다. 다음 명령을 사용하여 Docker 시스템 서비스를 편집할 수 있습니다.

$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service

이 명령은 편집을 위해 Docker 시스템 서비스 파일을 엽니다. 파일에서

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock

로 수정해야 합니다. 이 수정은 docker 그룹을 사용하도록 Docker 서비스를 구성합니다. 파일을 저장하고 닫은 후 Docker 시스템 서비스를 다시 로드해야 합니다.

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

이제 루트가 아닌 사용자를 기본 사용자로 성공적으로 지정했으며 Docker 컨테이너를 실행할 수 있습니다.

요약

Docker는 루트 사용자를 사용하여 컨테이너를 실행하기 위한 기본 설정이므로 보안 문제가 있을 수 있습니다. 따라서 Docker에 사용자를 추가하고 루트 사용자를 비활성화하는 방법을 배워야 합니다. 작업 중에 루트가 아닌 새로운 사용자를 생성하여 docker 그룹에 추가하고 마지막으로 이 사용자를 사용하도록 Docker 서비스를 구성했습니다. 이러한 방식으로 우리는 Docker의 보안을 성공적으로 강화하고 애플리케이션과 시스템 리소스를 보호했습니다.

위 내용은 Docker에 사용자를 추가하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.