[英]Security loopholes in adding 666 permissions to /var/run/docker.sock
在將666個權限添加到/var/run/docker.sock之前,我無法通過jenkins構建我的dockerfile。 現在,我知道這比將“ jenkins”用戶添加到“ sudoers”列表中更為安全。 然而,
可以使用這些額外權限對我不利的方式是什么?
您已授權計算機上的任何用戶無需任何密碼即可成為root用戶。
還有更好的方法嗎?
對於Jenkins,您只需要運行以下命令即可授予他們對docker組的訪問權限,以便他們可以運行docker命令。 這將使Jenkins用戶具有成為root用戶的權限,因此您需要確保您的Jenkins是安全的,或者您不關心用戶在該系統上成為root用戶:
sudo usermod -aG docker jenkins
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.