容器权限管理

最新推荐文章于 2024-05-27 12:37:11 发布
最新推荐文章于 2024-05-27 12:37:11 发布
阅读量116 收藏
点赞数 2
文章标签: 容器 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akdjfhx/article/details/139152017
版权

容器启动时可以使用的权限管理参数:

--cap-add list          # 添加某些权限
--cap-drop list         # 关闭权限
--privileged            # 权限全开,默认为false 
  
pprivileged,权限全开,不利于宿主机安全
cap-add/cap-drop,细粒度权限设置,需要什么开什么

cap-add参数设置:

1.CHOWN:修改文件属主的权限
 
2.DAC_OVERRIDE:忽略文件的DAC访问限制
 
3.DAC_READ_SEARCH:忽略文件读及目录搜索的DAC访问限制
 
4.FOWNER:忽略文件属主ID必须和进程用户ID相匹配的限制
 
5.FSETID:允许设置文件的setuid位
 
6.KILL:允许对不属于自己的进程发送信号
 
7.SETGID:允许改变进程的组ID
 
8.SETUID:允许改变进程的用户ID
 
9.SETPCAP:允许向其他进程转移能力以及删除其他进程的能力
 
10.LINUX_IMMUTABLE:允许修改文件的IMMUTABLE和APPEND属性标志
 
11.NET_BIND_SERVICE:允许绑定到小于1024的端口
 
12.NET_BROADCAST:允许网络广播和多播访问
 
13.NET_ADMIN:允许执行网络管理任务
 
14.NET_RAW:允许使用原始套接字
 
15.IPC_LOCK:允许锁定共享内存片段
 
16.IPC_OWNER:忽略IPC所有权检查
 
17.SYS_MODULE:允许插入和删除内核模块
 
18.SYS_RAWIO:允许直接访问/devport,/dev/mem,/dev/kmem及原始块设备
 
19.SYS_CHROOT:允许使用chroot()系统调用
 
20.SYS_PTRACE:允许跟踪任何进程
 
21.SYS_PACCT:允许执行进程的BSD式审计
 
22.SYS_ADMIN:允许执行系统管理任务,如加载或卸载文件系统、设置磁盘配额等
 
23.SYS_BOOT:允许重新启动系统
 
24.SYS_NICE:允许提升优先级及设置其他进程的优先级
 
25.SYS_RESOURCE:忽略资源限制
 
26.SYS_TIME:允许改变系统时钟
 
27.SYS_TTY_CONFIG:允许配置TTY设备

28.MKNOD:允许使用mknod()系统调用

29.LEASE:允许修改文件锁的FL_LEASE标志
岁月标记
关注
Docker容器Docker容器中的权限管理
jks212454的博客
08-17 1381
Docker容器Docker容器中的权限管理
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
docker 容器权限设置
myli92的博客
10-23 7787
Dcoker容器在使用的过程中,默认的docker run时都是以普通方式启动的,有的时候是需要使用在容器中使用iptables进行启动的,这时候就需要开启权限,只需要在docker run时增加参数默认run容器的情况下,查看iptables都是不允许的:iptables -nL有的时候,我们有需求进行网络设置,即入站、出站网络端口设置,我们可以在启动容器的时候增加相应的权限
docker容器权限设置--cap-add | --cap-drop | privileged
更多内容查看博客描述。
04-22 2064
1.privileged,权限全开,不利于宿主机安全2.cap-add/cap-drop,细粒度权限设置,需要什么开什么。
Docker容器权限问题
weixin_43936332的博客
06-03 3585
我们在Docker的使用过程中,常常面临一种困扰,即进入Docker容器后,很多命令都没有权限执行,如下所示:从上图中可以看出,尽管我们的Docker容器显示自己的身份是root,但是依旧有很多命令我们无法执行。下面,我就来给大家提供一下这种问题的解决方法。
docker容器设置权限
笑笑布丁的博客
01-13 4066
背景 如果默认运行容器的话,容器的默认权限会是root级别,这会带来很多不稳定的因素,例如容器可能修改一些只有root用户能修改的东西,假如使用nobody的话,又会造成容器想写入一些普通文件,会因为没有权限而被宿主主机拒绝. 怎样设置权限呢? 我采用的是docker-compose 设置 .env 文件实现 首先在dockers-compose 文件中加入.env services: xxx: env_file: - sample.env user:
Docker容器中用户权限管理
09-20 4503
在Linux系统中有一部分知识非常重要,就是关于权限的管理控制;Linux系统的权限管理是由uid和gid负责,Linux系统会检查创建进程的uid和gid,以确定它是否有足够的权限修改文件,而非是通过用户名和用户组来确认。同样,在docker容器中主机上运行的所有容器共享同一个内核也可以理解为共享权限管理方式。 Docker容器权限管理方式分为了三种情况:1.默认使用的root权限...
Docker创建容器时目录权限踩坑
09-29
这个过程对于初学者来说可能比较难以理解,因为它涉及到Linux的文件系统权限管理Docker容器权限机制的相互作用。然而,它是确保Docker容器正常运行的一个关键步骤。 总结来说,当我们在创建Docker容器并挂载宿...
分享8个基本的Docker容器管理命令
09-30
本文给大家分享8个基本的Docker容器管理命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
Docker详解(十二)——Docker容器权限问题
永远是少年
04-19 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker容器权限问题。 一、Docker容器权限问题概述 二、Docker容器权限问题解决 (一)Docker权限问题 (二)systemctl命令无权执行解决
运维专题.Docker功能权限(Capabilities)管理和查看
最新发布
jclee95的个人博客
05-27 1741
本文介绍Docker中功能权限(Capabilities)管理和查看。
Docker容器权限不足,如何配置权限
湖北太米网络科技有限公司
09-11 6376
Docker 容器报告权限不足时,可能是由于容器内部的用户与主机操作系统的用户不匹配导致的。解决这个问题的一种常见方法是在容器内部设置适当的用户和权限。以下是几种配置容器权限的方法:在 Dockerfile 中配置用户和权限:你可以在 Dockerfile 中使用 USER 和 RUN 命令来配置容器内的用户和权限。例...
docker权限设置:让非root用户可以操作docker
良知犹存的博客
11-02 3936
docker使用的时候需要sudo权限,但是很多时候我们账号是没有管理员权限的,为了不扩展管理员权限,我们可以把docker设置为非root用户操作
docker权限设置:让非root用户可以操作docker--》附带:linux新增用户添加root权限
白骨梦儿
08-04 2万+
一、首先在linux下创建新用户 #创建用户username adduser username #修改用户username的密码 passwd username 二、为用户添加root权限 方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉 Allows people in group wheel to run all commands %wheel ALL=(ALL) ALL 然后修改用户,使其属于root组(wheel),命令如下: #usermod -
docker数据卷权限管理--理论和验证
jialiu111111的博客
07-11 3220
当"es"用户的进程访问"/docker/elasticsearch-7.4.2/data"目录时,没有root权限,会出现 Permission denied的问题。1.3、如果在容器内对挂载目录下的文件进行了操作,则相应文件的所有者就会升级为root,如果容器中只有非root用户的权限,就无法对这些文件进行操作了。如果在容器内对挂载目录下的文件进行了操作,则相应文件的所有者就会升级为root,如果容器中只有非root用户的权限,就无法对这些文件进行操作了。我们查看挂载数据卷时候的目录权限和当前用户。
学会这三招,Docker 容器权限管理乐无忧!
easylife206的专栏
12-28 3797
如果平常有在玩 Docker 的用户肯定知道透过 docker command 启动的容器预设是使用 root 用户来当作预设使用者及群组的。这样就会遇到一个问题,当主机环境你拥有 ro...
ubantu14 安装docker 并设置docker权限
y42775jp_lm的博客
02-21 1078
ubantu14 安装docker 并设置docker权限安装环节:准备更新apt-get、安装apt-transport-https和ca-certificates、添加新的GPG key $ sudo apt-get update $ sudo apt-get install apt-transport-https ca-certificates $ sudo apt-key adv --k
docker权限问题
进阶的蜗牛
07-26 6852
- 背景 root用户可运行docker命令,但是普通用户无法运行 - 普通用户执行报错如下: [root@test secrets]# docker ps -a ##root用户执行没报错 CONTAINER ID IMAGE COMMAND CREATED STATUS ...
Linux中docker怎样设置使用权限
qq_38465301的博客
02-20 1009
Docker的目标是实现轻量级的操作系统虚拟化的解决方案。 Docker的基础是Linux容器(LXC)等技术,(LXC系统提供工具来管理容器,具有先进的网络和存储支持,还有最小容器操作系统模版的广泛选择)。 在LXC的基础上Docker进行了进一步的封装,用户不需要去关心容器的管理,操作更简单。就像操作一个快速轻量的虚拟机一样简...
fixuid安装包:简化容器权限管理
资源摘要信息:"fixuid是一款用于Docker容器中,帮助用户更加方便地管理容器内用户ID(UID)、组ID(GID)的工具。在Docker容器运行时,通常情况下,容器内的所有进程都会以root用户权限运行,这会带来安全风险。而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值