cari
RumahOperasi dan penyelenggaraanDockerBagaimana untuk menambah pengguna ke docker

Docker kini merupakan teknologi kontena yang popular, yang membolehkan pembangun membina, menjalankan dan menyelenggara aplikasi dengan mudah. Walau bagaimanapun, apabila menggunakan Docker, anda perlu memberi perhatian kepada isu kebenaran apabila bekas sedang berjalan. Secara lalai, Docker melaksanakan bekas dengan menggunakan pengguna root, yang mungkin menimbulkan risiko keselamatan. Oleh itu, kita perlu belajar cara menambah pengguna ke Docker, iaitu, nyatakan pengguna bukan root sebagai pengguna lalai.

Mengapa menambah pengguna pada Docker?

Keselamatan Docker sangat penting. Terutama apabila kami menggunakan Docker untuk mengehoskan aplikasi pengeluaran, kami mesti berhati-hati kerana bekas aplikasi mungkin membawa maklumat sensitif yang boleh menyebabkan kebocoran data atau rasuah. Jadi, dalam kes ini, kita tidak boleh menjalankan bekas Docker menggunakan pengguna root. Jika tidak, kod hasad dalam mana-mana bekas boleh mengakses sumber sistem pada mesin hos, yang sangat berbahaya.

Jadi, untuk menyelesaikan masalah ini, kita harus menggunakan pengguna bukan root untuk menjalankan bekas Docker. Ini akan meningkatkan keselamatan sistem dan meningkatkan keselamatan kami apabila menggunakan Docker.

Bagaimana untuk menambah pengguna ke Docker?

Waktu jalan Docker ditetapkan kepada pengguna root secara lalai Jika kita perlu menentukan pengguna bukan root sebagai pengguna lalai, kita perlu mengikuti langkah berikut:

Langkah 1: Buat pengguna bukan akar

Kami perlu mencipta pengguna bukan akar baharu dan lumpuhkan pengguna akar tempatan. Kita boleh mencipta pengguna baharu menggunakan arahan berikut:

$ sudo adduser <username></username>

Arahan ini menentukan nama pengguna pengguna baharu sebagai . Kemudian, ikut gesaan untuk memasukkan kata laluan anda dan maklumat lain untuk mencipta pengguna baharu.

Langkah 2: Tambahkan pengguna baharu pada kumpulan docker

Sekarang kami telah mencipta pengguna bukan root baharu, tetapi kami juga perlu menambahkannya pada kumpulan Docker untuk membenarkan Pengguna mengakses Soket Docker. Kita boleh menambah pengguna pada kumpulan docker menggunakan arahan berikut:

$ sudo usermod -aG docker <username></username>

Arahan ini akan menambah pengguna baharu pada kumpulan docker. Adalah penting untuk ambil perhatian bahawa kita mesti menjalankan arahan ini sebagai pengguna root.

Langkah 3: Mulakan semula daemon Docker

Seterusnya, kita perlu memulakan semula daemon Docker untuk membolehkan pengguna baharu mengakses soket Docker. Kita boleh memulakan semula daemon Docker menggunakan arahan berikut:

$ sudo systemctl restart docker

Perintah ini akan memulakan semula daemon Docker dan menjadikan soket Docker boleh diakses oleh pengguna baharu.

Langkah 4: Konfigurasikan perkhidmatan Docker untuk menggunakan pengguna baharu

Kini, kami telah menambah pengguna baharu untuk Docker, tetapi kami juga perlu mengkonfigurasi perkhidmatan Docker untuk menggunakan pengguna tersebut. Kita boleh menggunakan arahan berikut untuk mengedit perkhidmatan sistem Docker:

$ sudo vim /etc/systemd/system/multi-user.target.wants/docker.service

Arahan ini akan membuka fail perkhidmatan sistem Docker untuk diedit. Dalam fail, kita perlu mengubah suai yang berikut:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

kepada:

ExecStart=/usr/bin/dockerd --group docker -H fd:// --containerd=/run/containerd/containerd.sock

Pengubahsuaian ini mengkonfigurasi perkhidmatan Docker untuk menggunakan kumpulan docker. Selepas menyimpan dan menutup fail, kami perlu memuatkan semula perkhidmatan sistem Docker:

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

Kini, kami telah berjaya menetapkan pengguna bukan root sebagai pengguna lalai dan boleh menjalankan bekas Docker.

Ringkasan

Docker ialah tetapan lalai untuk menjalankan bekas menggunakan pengguna root, yang mungkin mempunyai masalah keselamatan. Oleh itu, kita harus belajar cara menambah pengguna untuk Docker dan melumpuhkan pengguna root. Semasa operasi, kami mencipta pengguna bukan root baharu, menambahkannya pada kumpulan docker, dan akhirnya mengkonfigurasi perkhidmatan Docker untuk menggunakan pengguna ini. Dengan cara ini, kami berjaya meningkatkan keselamatan Docker dan melindungi aplikasi dan sumber sistem kami.

Atas ialah kandungan terperinci Bagaimana untuk menambah pengguna ke docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Docker on Linux: Amalan dan Petua TerbaikDocker on Linux: Amalan dan Petua TerbaikApr 13, 2025 am 12:15 AM

Amalan terbaik untuk menggunakan Docker di Linux termasuk: 1. Amalan ini boleh membantu pengguna menggunakan Docker dengan cekap, mengelakkan masalah biasa dan mengoptimumkan aplikasi kontena.

Menggunakan Docker dengan Linux: Panduan KomprehensifMenggunakan Docker dengan Linux: Panduan KomprehensifApr 12, 2025 am 12:07 AM

Menggunakan Docker di Linux dapat meningkatkan kecekapan pembangunan dan penempatan. 1. Pasang Docker: Gunakan skrip untuk memasang Docker di Ubuntu. 2. Sahkan pemasangan: Jalankan Sudodockerrunhello-World. 3. Penggunaan Asas: Buat kontena Nginx Dockerrun-Namemy-Nginx-P8080: 80-Dnginx. 4. Penggunaan Lanjutan: Buat imej tersuai, bina dan lari menggunakan Dockerfile. 5. Pengoptimuman dan amalan terbaik: Ikuti amalan terbaik untuk menulis dockerfiles menggunakan pelbagai peringkat membina dan dockercompose.

Pemantauan Docker: Mengumpulkan Metrik dan Penjejakan Kesihatan BekasPemantauan Docker: Mengumpulkan Metrik dan Penjejakan Kesihatan BekasApr 10, 2025 am 09:39 AM

Inti pemantauan Docker adalah untuk mengumpul dan menganalisis data operasi bekas, terutamanya termasuk petunjuk seperti penggunaan CPU, penggunaan memori, trafik rangkaian dan cakera I/O. Dengan menggunakan alat seperti Prometheus, Grafana dan Cadvisor, pemantauan komprehensif dan pengoptimuman prestasi bekas dapat dicapai.

Docker Swarm: Membina Kluster Kontena Skala dan TahanDocker Swarm: Membina Kluster Kontena Skala dan TahanApr 09, 2025 am 12:11 AM

Dockerswarm boleh digunakan untuk membina kelompok kontena berskala dan sangat tersedia. 1) Mulakan kelompok kawanan menggunakan DockersWarminit. 2) Sertai kelompok kawanan untuk menggunakan dockerswarmjoin-terperangkap:. 3) Buat perkhidmatan menggunakan DockerServiceCreate-Namemy-Nginx-Replicas3nginx. 4) Menyebarkan perkhidmatan kompleks menggunakan dockerStackDeploy-cdocker-compose.ymlmyApp.

Docker dengan Kubernet: Orchestration Container untuk Aplikasi PerusahaanDocker dengan Kubernet: Orchestration Container untuk Aplikasi PerusahaanApr 08, 2025 am 12:07 AM

Bagaimana cara menggunakan Docker dan Kubernet untuk melaksanakan orkestrasi kontena aplikasi perusahaan? Melaksanakannya melalui langkah -langkah berikut: Buat imej Docker dan tolak ke DockerHub. Buat penempatan dan perkhidmatan di Kubernet untuk menggunakan aplikasi. Gunakan Ingress untuk menguruskan akses luaran. Memohon pengoptimuman prestasi dan amalan terbaik seperti pembinaan pelbagai peringkat dan kekangan sumber.

Penyelesaian Masalah Docker: Mendiagnosis dan Menyelesaikan Masalah BiasaPenyelesaian Masalah Docker: Mendiagnosis dan Menyelesaikan Masalah BiasaApr 07, 2025 am 12:15 AM

Soalan Lazim Docker boleh didiagnosis dan diselesaikan melalui langkah -langkah berikut: 1. Lihat status kontena dan log, 2. Periksa konfigurasi rangkaian, 3. Pastikan bahawa kelantangan dipasang dengan betul. Melalui kaedah ini, masalah di Docker boleh ditempatkan dengan cepat dan tetap, meningkatkan kestabilan sistem dan prestasi.

Soalan Temuduga Docker: Ace Wawancara Kejuruteraan DevOps AndaSoalan Temuduga Docker: Ace Wawancara Kejuruteraan DevOps AndaApr 06, 2025 am 12:01 AM

Docker adalah kemahiran yang mesti ada untuk jurutera DevOps. 1.Docker adalah platform kontena sumber terbuka yang mencapai pengasingan dan mudah alih dengan aplikasi pembungkusan dan kebergantungan mereka ke dalam bekas. 2. Docker bekerja dengan ruang nama, kumpulan kawalan dan sistem fail bersekutu. 3. Penggunaan asas termasuk mencipta, menjalankan dan menguruskan bekas. 4. Penggunaan lanjutan termasuk menggunakan DockerCompose untuk menguruskan aplikasi multi-kontainer. 5. Kesilapan umum termasuk kegagalan kontena, masalah pemetaan pelabuhan, dan masalah ketekunan data. Kemahiran penyahpepijatan termasuk log melihat, memasukkan bekas, dan melihat maklumat terperinci. 6. Pengoptimuman prestasi dan amalan terbaik termasuk pengoptimuman imej, kekangan sumber, pengoptimuman rangkaian dan amalan terbaik untuk menggunakan Dockerfile.

Docker Security Hardening: Melindungi bekas anda dari kelemahanDocker Security Hardening: Melindungi bekas anda dari kelemahanApr 05, 2025 am 12:08 AM

Kaedah Peningkatan Keselamatan Docker termasuk: 1. Gunakan parameter-cap-drop untuk menghadkan keupayaan Linux, 2. Buat bekas baca sahaja, 3 set tag Selinux. Strategi ini melindungi bekas dengan mengurangkan pendedahan kelemahan dan mengehadkan keupayaan penyerang.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
WWE 2K25: Cara Membuka Segala -galanya Di Myrise
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Alat panas

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

PhpStorm versi Mac

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),