Docker를 배우고 있으며 아주 좋아합니다.
그러나도 커가 컨테이너 만들기, 로그 읽기 등을 위해 루트 권한이 필요한 이유를 이해하지 못합니다.
나는 이와 같은 기사를 읽었습니다.
https://docs.docker.com/articles/security/
그러나 "docker는 루트 폴더에 액세스 할 수 있기 때문에 루트 권한이 필요합니다." 글쎄, 도커를 루트가 아닌 것으로 실행하지 않아도되고 외부 시스템의 루트가 아닌 사용자 소유 폴더에만 액세스 할 수 있습니다.
왜 문제가 되나요?
답변:
포트 바인딩, 파일 시스템 마운트 등과 같은 일부 "쿨"도커 기능은 반드시 수퍼 유저 권한으로 docker.io 데몬 을 실행 해야합니다 .
그러나 데몬이 네트워크 포트를 수신하고 있거나 사용자가 읽고 쓸 수있는 유닉스 소켓에 액세스 할 수 있는 경우 루트 권한없이 명령 줄 도구 를 사용할 수 있습니다 .docker docker.io
중대한 보안 위반이므로 일반적으로 사용해서는 안됩니다.
Docker 보안에 대한 추가 세부 사항 : https://docs.docker.com/articles/security/
그 링크에 따르면
도커에게는 루트 권한이 없으면 올바르게 이해할 수 있으면 네트워킹을 할 수 없습니다.
그게 다인지 확실하지 않습니다.