容器权限管理

最新推荐文章于 2024-06-17 09:07:30 发布
最新推荐文章于 2024-06-17 09:07:30 发布
阅读量93 收藏
点赞数 2
文章标签: 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akdjfhx/article/details/139152017
版权

容器启动时可以使用的权限管理参数:

--cap-add list          # 添加某些权限
--cap-drop list         # 关闭权限
--privileged            # 权限全开,默认为false 
  
pprivileged,权限全开,不利于宿主机安全
cap-add/cap-drop,细粒度权限设置,需要什么开什么

cap-add参数设置:

1.CHOWN:修改文件属主的权限
 
2.DAC_OVERRIDE:忽略文件的DAC访问限制
 
3.DAC_READ_SEARCH:忽略文件读及目录搜索的DAC访问限制
 
4.FOWNER:忽略文件属主ID必须和进程用户ID相匹配的限制
 
5.FSETID:允许设置文件的setuid位
 
6.KILL:允许对不属于自己的进程发送信号
 
7.SETGID:允许改变进程的组ID
 
8.SETUID:允许改变进程的用户ID
 
9.SETPCAP:允许向其他进程转移能力以及删除其他进程的能力
 
10.LINUX_IMMUTABLE:允许修改文件的IMMUTABLE和APPEND属性标志
 
11.NET_BIND_SERVICE:允许绑定到小于1024的端口
 
12.NET_BROADCAST:允许网络广播和多播访问
 
13.NET_ADMIN:允许执行网络管理任务
 
14.NET_RAW:允许使用原始套接字
 
15.IPC_LOCK:允许锁定共享内存片段
 
16.IPC_OWNER:忽略IPC所有权检查
 
17.SYS_MODULE:允许插入和删除内核模块
 
18.SYS_RAWIO:允许直接访问/devport,/dev/mem,/dev/kmem及原始块设备
 
19.SYS_CHROOT:允许使用chroot()系统调用
 
20.SYS_PTRACE:允许跟踪任何进程
 
21.SYS_PACCT:允许执行进程的BSD式审计
 
22.SYS_ADMIN:允许执行系统管理任务,如加载或卸载文件系统、设置磁盘配额等
 
23.SYS_BOOT:允许重新启动系统
 
24.SYS_NICE:允许提升优先级及设置其他进程的优先级
 
25.SYS_RESOURCE:忽略资源限制
 
26.SYS_TIME:允许改变系统时钟
 
27.SYS_TTY_CONFIG:允许配置TTY设备

28.MKNOD:允许使用mknod()系统调用

29.LEASE:允许修改文件锁的FL_LEASE标志
岁月标记
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker容器Docker容器中的权限管理
jks212454的博客
08-17 1095
Docker容器Docker容器中的权限管理
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 4万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
Docker容器中用户权限管理
09-20 4386
在Linux系统中有一部分知识非常重要,就是关于权限的管理控制;Linux系统的权限管理是由uid和gid负责,Linux系统会检查创建进程的uid和gid,以确定它是否有足够的权限修改文件,而非是通过用户名和用户组来确认。同样,在docker容器中主机上运行的所有容器共享同一个内核也可以理解为共享权限管理方式。 Docker容器权限管理方式分为了三种情况:1.默认使用的root权限...
Docker详解(十二)——Docker容器权限问题
永远是少年
04-19 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker容器的权限问题。 一、Docker容器权限问题概述 二、Docker容器权限问题解决 (一)Docker权限问题 (二)systemctl命令无权执行解决
Docker容器权限问题
weixin_43936332的博客
06-03 3438
我们在Docker的使用过程中,常常面临一种困扰,即进入Docker容器后,很多命令都没有权限执行,如下所示:从上图中可以看出,尽管我们的Docker容器显示自己的身份是root,但是依旧有很多命令我们无法执行。下面,我就来给大家提供一下这种问题的解决方法。
docker数据卷权限管理--理论和验证
jialiu111111的博客
07-11 2954
当"es"用户的进程访问"/docker/elasticsearch-7.4.2/data"目录时,没有root权限,会出现 Permission denied的问题。1.3、如果在容器内对挂载目录下的文件进行了操作,则相应文件的所有者就会升级为root,如果容器中只有非root用户的权限,就无法对这些文件进行操作了。如果在容器内对挂载目录下的文件进行了操作,则相应文件的所有者就会升级为root,如果容器中只有非root用户的权限,就无法对这些文件进行操作了。我们查看挂载数据卷时候的目录权限和当前用户。
docker 容器的权限设置
myli92的博客
10-23 7257
Dcoker容器在使用的过程中,默认的docker run时都是以普通方式启动的,有的时候是需要使用在容器中使用iptables进行启动的,这时候就需要开启权限,只需要在docker run时增加参数默认run容器的情况下,查看iptables都是不允许的:iptables -nL有的时候,我们有需求进行网络设置,即入站、出站网络端口设置,我们可以在启动容器的时候增加相应的权限。
Docker容器报权限不足,如何配置权限?
湖北太米网络科技有限公司
09-11 5392
Docker 容器报告权限不足时,可能是由于容器内部的用户与主机操作系统的用户不匹配导致的。解决这个问题的一种常见方法是在容器内部设置适当的用户和权限。以下是几种配置容器权限的方法:在 Dockerfile 中配置用户和权限:你可以在 Dockerfile 中使用 USER 和 RUN 命令来配置容器内的用户和权限。例...
分享8个基本的Docker容器管理命令
09-30
本文给大家分享8个基本的Docker容器管理命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
pig权限管理系统-其他
06-12
pig是一个基于 Spring Cloud Hoxton 、Spring Boot 2.3、 OAuth2 的 RBAC 权限管理系统。同时也基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手。 软件功能: 提供对常见容器化支持 ...
云产品-云计算基础-容器服务CCS
06-22
2. 对基于虚拟网络、虚拟存储的容器应用的创建、删除、扩缩容等容器编排管理能力; 3. 框架类容器应用的管理; 4. 容器应用的健康检查、日志、Web终端、标准输出查看、监控等容器特性功能; 5. 基于IAM的权限管理; ...
容器云管理平台解决方案(CCPS)是以Kubernetes、OKD、CRI-O为基础,以应用为中心的企业级容器云PaaS平台
02-29
对于管理员视角,容器云管理平台解决方案具有可视化管理、身份验证和授权、事件和日志收集、监控和报警等功能;对于开发者视角,容器云管理平台解决方案具有自动化的容器和应用构建、部署、扩展、运行状况管理等功能...
docker权限设置:让非root用户可以操作docker
良知犹存的博客
11-02 3834
docker使用的时候需要sudo权限,但是很多时候我们账号是没有管理员权限的,为了不扩展管理员权限,我们可以把docker设置为非root用户操作
docker权限设置:让非root用户可以操作docker--》附带:linux新增用户添加root权限
白骨梦儿
08-04 2万+
一、首先在linux下创建新用户 #创建用户username adduser username #修改用户username的密码 passwd username 二、为用户添加root权限 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -
docker权限问题
进阶的蜗牛
07-26 6817
- 背景 root用户可运行docker命令,但是普通用户无法运行 - 普通用户执行报错如下: [root@test secrets]# docker ps -a ##root用户执行没报错 CONTAINER ID IMAGE COMMAND CREATED STATUS ...
docker 命令权限问题
AS_TS的博客
06-13 2787
这是因为你当前的用户没有这个权限。默认情况下,docker 命令会使用 Unix socket 与 Docker 引擎通讯。而只有 root 用户和 docker 组的用户才可以访问 Docker 引擎的 Unix socket。出于安全考虑,一般 Linux 系统上不会直接使用 root 用户。我们当前的用户不是root用户。使用 docker 命令时,出现了。在 docker 组中加入当前用户。在 docker 命令前加上。
Docker
lwj_07的博客
11-09 1414
注1:镜像运行起来就是容器,一个镜像可以有多个容器。注2:镜像对外只开放读的操作,那么就避免了镜像不会被干扰影响了。现在有这么一个问题:镜像如何才能共享自己呢然后就可以被其他操作者或者容器来拷贝使用进行写操作了呢:(就需要使用一个托管平台:DockerHub)Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。Docker CE 分为stabletest和nightly三个更新频道。
学会这三招,Docker 容器权限管理乐无忧!
easylife206的专栏
12-28 3718
如果平常有在玩 Docker 的用户肯定知道透过 docker command 启动的容器预设是使用 root 用户来当作预设使用者及群组的。这样就会遇到一个问题,当主机环境你拥有 ro...
第28讲:Ceph集群使用RBD块存储与K8S Volumes集成
最新发布
江晓龙的博客
06-17 1495
VolumeVolume持久化有三种类型分别是EmptyDir、HostPath、NFS。Volume是K8S集群中较为简单的数据持久化方案,无需创建其他资源,直接在Pod资源编排文件中声明Volume卷,即可挂载使用。PV、PVCPV和PVC是一种高级类型的持久化存储费方案,PV负责与底层存储系统进行对接,PVC从PV中分配一定的资源,最后由PVC挂载到Pod中。
容器的秘密管理主要包括哪些
06-10
3. 访问控制:限制用户对容器内敏感数据的访问权限,例如只允许特定用户或特定 IP 地址访问。 4. 密钥管理:对密钥进行管理和保护,确保密钥不被泄露和滥用。 5. 审计:对容器内的敏感数据进行监控和审计,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值