Docker에 사용자를 추가하는 방법-Docker-php.cn

집

운영 및 유지보수

Docker

Docker에 사용자를 추가하는 방법

PHPz

Apr 19, 2023 am 09:16 AM

Docker는 현재 널리 사용되는 컨테이너 기술로, 이를 통해 개발자는 애플리케이션을 쉽게 구축, 실행 및 유지 관리할 수 있습니다. 하지만 Docker를 사용하는 경우 컨테이너 실행 시 권한 문제에 주의해야 합니다. 기본적으로 Docker는 루트 사용자를 사용하여 컨테이너를 실행하므로 보안 위험이 발생할 수 있습니다. 따라서 Docker에 사용자를 추가하는 방법, 즉 루트가 아닌 사용자를 기본 사용자로 지정하는 방법을 배워야 합니다.

Docker에 사용자를 추가하는 이유는 무엇인가요?

Docker 보안은 매우 중요합니다. 특히 Docker를 사용하여 프로덕션 애플리케이션을 호스팅하는 경우 애플리케이션 컨테이너에 데이터 유출이나 손상을 초래할 수 있는 민감한 정보가 포함될 수 있으므로 매우 주의해야 합니다. 따라서 이 경우 루트 사용자를 사용하여 Docker 컨테이너를 실행할 수 없습니다. 그렇지 않으면 모든 컨테이너의 악성 코드가 호스트 시스템의 시스템 리소스에 액세스할 수 있으므로 매우 위험합니다.

그래서 이 문제를 해결하려면 루트가 아닌 사용자를 사용하여 Docker 컨테이너를 실행해야 합니다. 이렇게 하면 시스템 보안이 강화되고 Docker를 사용할 때 보안이 향상됩니다.

Docker에 사용자를 추가하는 방법은 무엇입니까?

Docker 런타임은 기본적으로 루트 사용자로 설정됩니다. 루트가 아닌 사용자를 기본 사용자로 지정해야 하는 경우 다음 단계를 따라야 합니다.

1단계: 루트가 아닌 사용자 만들기

새로운 루트가 아닌 사용자를 생성하고 로컬 루트 사용자를 비활성화해야 합니다. 다음 명령을 사용하여 새 사용자를 생성할 수 있습니다.

$ sudo adduser <username></username>

이 명령은 새 사용자의 사용자 이름을 으로 지정합니다. 그런 다음 프롬프트에 따라 비밀번호와 기타 정보를 입력하여 새 사용자를 만듭니다.

2단계: docker 그룹에 새 사용자 추가

이제 루트가 아닌 새 사용자를 생성했지만 이 사용자가 Docker 소켓에 액세스할 수 있도록 Docker 그룹에도 추가해야 합니다. 다음 명령을 사용하여 사용자를 docker 그룹에 추가할 수 있습니다.

$ sudo usermod -aG docker <username></username>

이 명령은 새 사용자를 docker 그룹에 추가합니다. 이 명령은 루트 사용자로 실행해야 한다는 점에 유의하는 것이 중요합니다.

3단계: Docker 데몬 다시 시작

다음으로 새 사용자가 Docker 소켓에 액세스할 수 있도록 Docker 데몬을 다시 시작해야 합니다. 다음 명령을 사용하여 Docker 데몬을 다시 시작할 수 있습니다.

$ sudo systemctl restart docker

이 명령은 Docker 데몬을 다시 시작하고 새 사용자가 Docker 소켓에 액세스할 수 있도록 합니다.

4단계: 새 사용자를 사용하도록 Docker 서비스 구성

이제 Docker에 대한 새 사용자를 추가했지만 해당 사용자를 사용하도록 Docker 서비스도 구성해야 합니다. 다음 명령을 사용하여 Docker 시스템 서비스를 편집할 수 있습니다.

$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service

이 명령은 편집을 위해 Docker 시스템 서비스 파일을 엽니다. 파일에서

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

를

ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock

로 수정해야 합니다. 이 수정은 docker 그룹을 사용하도록 Docker 서비스를 구성합니다. 파일을 저장하고 닫은 후 Docker 시스템 서비스를 다시 로드해야 합니다.

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

이제 루트가 아닌 사용자를 기본 사용자로 성공적으로 지정했으며 Docker 컨테이너를 실행할 수 있습니다.

요약

Docker는 루트 사용자를 사용하여 컨테이너를 실행하기 위한 기본 설정이므로 보안 문제가 있을 수 있습니다. 따라서 Docker에 사용자를 추가하고 루트 사용자를 비활성화하는 방법을 배워야 합니다. 작업 중에 루트가 아닌 새로운 사용자를 생성하여 docker 그룹에 추가하고 마지막으로 이 사용자를 사용하도록 Docker 서비스를 구성했습니다. 이러한 방식으로 우리는 Docker의 보안을 성공적으로 강화하고 애플리케이션과 시스템 리소스를 보호했습니다.

위 내용은 Docker에 사용자를 추가하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Docker가 컨테이너를 시작하는 방법Apr 15, 2025 pm 12:27 PM

Docker Container Startup 단계 : 컨테이너 이미지를 당기기 : "Docker Pull [Mirror Name]"을 실행하십시오. 컨테이너 생성 : "docker"[옵션] [미러 이름] [명령 및 매개 변수]를 사용하십시오. 컨테이너를 시작하십시오 : "Docker start [컨테이너 이름 또는 ID]"를 실행하십시오. 컨테이너 상태 확인 : 컨테이너가 "Docker PS"로 실행 중인지 확인하십시오.

Docker에서 로그를 보는 방법Apr 15, 2025 pm 12:24 PM

Docker Logs를 보는 방법에는 다음이 포함됩니다. Docker Logs 명령 사용 : Docker Logs Container_name Docker Exec 명령을 사용하여 RUN /BIN /SH를 사용하여 로그 파일을 봅니다. cat /var/log/container_name.log docker-compose logs docker compose의 명령 : docker-compose -f docker-com 사용

Docker 컨테이너의 이름을 확인하는 방법Apr 15, 2025 pm 12:21 PM

단계를 따르면 Docker 컨테이너 이름을 쿼리 할 수 있습니다. 모든 컨테이너 (Docker PS)를 나열하십시오. 컨테이너 목록을 필터링합니다 (GREP 명령 사용). 컨테이너 이름 ( "이름"열에 위치)을 가져옵니다.

Docker 용 컨테이너를 만드는 방법Apr 15, 2025 pm 12:18 PM

Docker에서 컨테이너 만들기 : 1. 이미지를 당기기 : Docker Pull [Mirror Name] 2. 컨테이너 만들기 : Docker Run [옵션] [미러 이름] [명령] 3. 컨테이너 시작 : Docker Start [컨테이너 이름]

Docker가 컨테이너를 빠져 나가는 방법Apr 15, 2025 pm 12:15 PM

도커 컨테이너를 종료하는 4 가지 명령 사용 Docker Kill & lt; Container_name & gt; 호스트 터미널의 명령 (힘 출구)

Docker의 파일을 외부로 복사하는 방법Apr 15, 2025 pm 12:12 PM

Docker의 외부 호스트에 파일을 복사하는 방법 : Docker CP 명령 사용 : Docker CP 실행 [옵션] & lt; 컨테이너 경로 & gt; & lt; 호스트 경로 & gt;. 데이터 볼륨 사용 : 호스트에서 디렉토리를 만들고 -V 매개 변수를 사용하여 양방향 파일 동기화를 달성하기 위해 컨테이너를 만들 때 컨테이너에 디렉토리를 장착하십시오.

Docker의 MySQL을 시작하는 방법Apr 15, 2025 pm 12:09 PM

Docker에서 MySQL을 시작하는 프로세스는 다음 단계로 구성됩니다. MySQL 이미지를 가져와 컨테이너를 작성하고 시작하고 루트 사용자 암호를 설정하고 포트 확인 연결을 매핑하고 데이터베이스를 작성하고 사용자는 데이터베이스에 모든 권한을 부여합니다.

Docker를 다시 시작하는 방법Apr 15, 2025 pm 12:06 PM

Docker 컨테이너를 다시 시작하는 방법 : 컨테이너 ID (Docker PS)를 가져옵니다. 컨테이너 중지 (Docker Stop & lt; container_id & gt;); 컨테이너를 시작하십시오 (Docker start & lt; container_id & gt;); 재시작이 성공했는지 확인하십시오 (Docker PS). 기타 방법 : Docker Compose (Docker-Compose Restart) 또는 Docker API (Docker 문서 참조).

See all articles