Bagaimana untuk menambah pengguna ke docker

Docker kini merupakan teknologi kontena yang popular, yang membolehkan pembangun membina, menjalankan dan menyelenggara aplikasi dengan mudah. Walau bagaimanapun, apabila menggunakan Docker, anda perlu memberi perhatian kepada isu kebenaran apabila bekas sedang berjalan. Secara lalai, Docker melaksanakan bekas dengan menggunakan pengguna root, yang mungkin menimbulkan risiko keselamatan. Oleh itu, kita perlu belajar cara menambah pengguna ke Docker, iaitu, nyatakan pengguna bukan root sebagai pengguna lalai.

Mengapa menambah pengguna pada Docker?

Keselamatan Docker sangat penting. Terutama apabila kami menggunakan Docker untuk mengehoskan aplikasi pengeluaran, kami mesti berhati-hati kerana bekas aplikasi mungkin membawa maklumat sensitif yang boleh menyebabkan kebocoran data atau rasuah. Jadi, dalam kes ini, kita tidak boleh menjalankan bekas Docker menggunakan pengguna root. Jika tidak, kod hasad dalam mana-mana bekas boleh mengakses sumber sistem pada mesin hos, yang sangat berbahaya.

Jadi, untuk menyelesaikan masalah ini, kita harus menggunakan pengguna bukan root untuk menjalankan bekas Docker. Ini akan meningkatkan keselamatan sistem dan meningkatkan keselamatan kami apabila menggunakan Docker.

Bagaimana untuk menambah pengguna ke Docker?

Waktu jalan Docker ditetapkan kepada pengguna root secara lalai Jika kita perlu menentukan pengguna bukan root sebagai pengguna lalai, kita perlu mengikuti langkah berikut:

Langkah 1: Buat pengguna bukan akar

Kami perlu mencipta pengguna bukan akar baharu dan lumpuhkan pengguna akar tempatan. Kita boleh mencipta pengguna baharu menggunakan arahan berikut:

$ sudo adduser <username></username>

Arahan ini menentukan nama pengguna pengguna baharu sebagai . Kemudian, ikut gesaan untuk memasukkan kata laluan anda dan maklumat lain untuk mencipta pengguna baharu.

Langkah 2: Tambahkan pengguna baharu pada kumpulan docker

Sekarang kami telah mencipta pengguna bukan root baharu, tetapi kami juga perlu menambahkannya pada kumpulan Docker untuk membenarkan Pengguna mengakses Soket Docker. Kita boleh menambah pengguna pada kumpulan docker menggunakan arahan berikut:

$ sudo usermod -aG docker <username></username>

Arahan ini akan menambah pengguna baharu pada kumpulan docker. Adalah penting untuk ambil perhatian bahawa kita mesti menjalankan arahan ini sebagai pengguna root.

Langkah 3: Mulakan semula daemon Docker

Seterusnya, kita perlu memulakan semula daemon Docker untuk membolehkan pengguna baharu mengakses soket Docker. Kita boleh memulakan semula daemon Docker menggunakan arahan berikut:

$ sudo systemctl restart docker

Perintah ini akan memulakan semula daemon Docker dan menjadikan soket Docker boleh diakses oleh pengguna baharu.

Langkah 4: Konfigurasikan perkhidmatan Docker untuk menggunakan pengguna baharu

Kini, kami telah menambah pengguna baharu untuk Docker, tetapi kami juga perlu mengkonfigurasi perkhidmatan Docker untuk menggunakan pengguna tersebut. Kita boleh menggunakan arahan berikut untuk mengedit perkhidmatan sistem Docker:

$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service

Arahan ini akan membuka fail perkhidmatan sistem Docker untuk diedit. Dalam fail, kita perlu mengubah suai yang berikut:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

kepada:

ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock

Pengubahsuaian ini mengkonfigurasi perkhidmatan Docker untuk menggunakan kumpulan docker. Selepas menyimpan dan menutup fail, kami perlu memuatkan semula perkhidmatan sistem Docker:

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

Kini, kami telah berjaya menetapkan pengguna bukan root sebagai pengguna lalai dan boleh menjalankan bekas Docker.

Ringkasan

Docker ialah tetapan lalai untuk menjalankan bekas menggunakan pengguna root, yang mungkin mempunyai masalah keselamatan. Oleh itu, kita harus belajar cara menambah pengguna untuk Docker dan melumpuhkan pengguna root. Semasa operasi, kami mencipta pengguna bukan root baharu, menambahkannya pada kumpulan docker, dan akhirnya mengkonfigurasi perkhidmatan Docker untuk menggunakan pengguna ini. Dengan cara ini, kami berjaya meningkatkan keselamatan Docker dan melindungi aplikasi dan sumber sistem kami.

Atas ialah kandungan terperinci Bagaimana untuk menambah pengguna ke docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!