我有一个docker容器映像,我需要以非root用户身份运行 .
-
将用户添加到docker组会执行此操作,但由于这会为用户提供系统的完全根控制,因此我无法使用此方法 .
-
给予sudo权限并执行docker run命令是另一种方式,但是对于sudo,容器运行命令的所有权仍然是“root” . (我需要的是它应该将用户列为所有者)
-
我可以在docker run命令中指定用户运行时间 . 有了这个,我看到我能够作为一个非root“容器”运行 . 我仍然需要使用sudo为容器运行命令添加前缀,并且容器由“root”运行
-
我不能将非root用户添加到Dockerfile中,因为容器映像不是由我们创建的 .
有没有什么办法可以在不损害安全性的情况下以非root方式执行docker容器?有没有办法,用户可以添加到docker组,但权限是有限的,用户没有获得系统的完全root权限?
1 回答
默认情况下,docker命令只能运行root用户或docker组中的用户,这是在Docker安装过程中自动创建的 .
如果您想在运行docker命令时避免键入sudo,请将您的用户名添加到docker组:
要应用新的组成员身份,请注销服务器并重新登录,或键入以下内容:
系统将提示您输入用户密码以继续 .
通过键入以下内容确认您的用户现已添加到docker组: