以非 root 用户使用 Docker

使用 Docker 时，有一条重要的准则是不要以 root 权限使用 “docker” 驱动程序。
首先，以 root 权限运行 Docker 是不安全的，因为它给予了 Docker 守护进程非常高的权限。这意味着 Docker 容器可以对主机系统进行任何操作，包括对系统文件进行修改或删除。如果恶意软件或攻击者能够以 root 权限运行 Docker 容器，他们可以滥用这些权限来破坏主机系统或访问敏感的数据。
其次，以 root 权限运行 Docker 可能会导致意外的系统更改。在开发和测试环境中，有时我们可能会运行不受信任的容器镜像。如果这些容器以 root 权限运行，它们可以更改主机系统的配置，这可能导致不可预料的结果。

注意

在安装 Docker Engine 时，会自动创建一个名为 docker 的 group，只有归属于该 group 的用户才有权限使用 docker。

新建一个名为 docker 的用户，该用户的组名为 docker：
```
useradd -m -g docker docker
```
切换到 docker 用户，执行 docker 命令：
```
su - docker
docker run hello-world
```

Previous安装Docker Engine Next配置 Docker 服务

Last updated 1 year ago

Was this helpful?

以非 root 用户使用 Docker

使用 Docker 时，有一条重要的准则是不要以 root 权限使用 “docker” 驱动程序。
首先，以 root 权限运行 Docker 是不安全的，因为它给予了 Docker 守护进程非常高的权限。这意味着 Docker 容器可以对主机系统进行任何操作，包括对系统文件进行修改或删除。如果恶意软件或攻击者能够以 root 权限运行 Docker 容器，他们可以滥用这些权限来破坏主机系统或访问敏感的数据。
其次，以 root 权限运行 Docker 可能会导致意外的系统更改。在开发和测试环境中，有时我们可能会运行不受信任的容器镜像。如果这些容器以 root 权限运行，它们可以更改主机系统的配置，这可能导致不可预料的结果。

注意

在安装 Docker Engine 时，会自动创建一个名为 docker 的 group，只有归属于该 group 的用户才有权限使用 docker。

新建一个名为 docker 的用户，该用户的组名为 docker：
```
useradd -m -g docker docker
```
切换到 docker 用户，执行 docker 命令：
```
su - docker
docker run hello-world
```

Previous安装Docker Engine Next配置 Docker 服务

Last updated 1 year ago

Was this helpful?