簡體 English 中英

向/var/run/docker.sock添加666權限的安全漏洞

[英]Security loopholes in adding 666 permissions to /var/run/docker.sock

原文 2017-11-08 15:15:00 1 1 sockets/ security/ docker/ jenkins

在將666個權限添加到/var/run/docker.sock之前，我無法通過jenkins構建我的dockerfile。 現在，我知道這比將“ jenkins”用戶添加到“ sudoers”列表中更為安全。 然而，

還有更好的方法嗎？
可以使用這些額外權限對我不利的方式是什么？

1 個解決方案

可以使用這些額外權限對我不利的方式是什么？

您已授權計算機上的任何用戶無需任何密碼即可成為root用戶。

還有更好的方法嗎？

對於Jenkins，您只需要運行以下命令即可授予他們對docker組的訪問權限，以便他們可以運行docker命令。 這將使Jenkins用戶具有成為root用戶的權限，因此您需要確保您的Jenkins是安全的，或者您不關心用戶在該系統上成為root用戶：

sudo usermod -aG docker jenkins

在 /var/run 中鏈接 docker.sock

[英]Link docker.sock in /var/run

/var/run/docker.sock在centos 7上運行的容器中無法訪問

[英]/var/run/docker.sock unaccessible in container running on centos 7

Pycharm Docker Unix / TCP套接字（使用unix：///var/run/docker.sock）：權限被拒絕

[英]Pycharm Docker Unix / TCP socket (with unix:///var/run/docker.sock): Permission Denied

無法從 PHP 代碼連接到 unix:///var/run/docker.sock（權限被拒絕）

[英]Unable to connect to unix:///var/run/docker.sock (Permission denied) from PHP code

僅使用 python 套接字連接到 docker.sock 以獲取容器統計信息

[英]Connect to docker.sock to get container stats using python socket only

Docker無法通過套接字'/var/run/mysqld/mysqld.sock'連接到本地MySQL服務器（2）Ubuntu

[英]Docker Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Ubuntu

不正確的默認套接字是/var/run/mysqld/mysqld.sock

[英]ruby on rails incorrect default socket is /var/run/mysqld/mysqld.sock

Ubuntu：無法通過套接字'/var/run/mysqld/mysqld.sock'連接到本地MySQL服務器（2）

[英]Ubuntu: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)

無法通過套接字'/var/run/mysqld/mysqld.sock'（2）連接到本地MySQL服務器（錯誤2002）

[英]Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) (error 2002)

NGINX: connect() to unix:/var/run/php7.2-fpm.sock failed (2: No such file or directory)

[英]NGINX: connect() to unix:/var/run/php7.2-fpm.sock failed (2: No such file or directory)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在 /var/run 中鏈接 docker.sock /var/run/docker.sock在centos 7上運行的容器中無法訪問 Pycharm Docker Unix / TCP套接字（使用unix：///var/run/docker.sock）：權限被拒絕無法從 PHP 代碼連接到 unix:///var/run/docker.sock（權限被拒絕）僅使用 python 套接字連接到 docker.sock 以獲取容器統計信息 Docker無法通過套接字'/var/run/mysqld/mysqld.sock'連接到本地MySQL服務器（2）Ubuntu 不正確的默認套接字是/var/run/mysqld/mysqld.sock Ubuntu：無法通過套接字'/var/run/mysqld/mysqld.sock'連接到本地MySQL服務器（2）無法通過套接字'/var/run/mysqld/mysqld.sock'（2）連接到本地MySQL服務器（錯誤2002） NGINX: connect() to unix:/var/run/php7.2-fpm.sock failed (2: No such file or directory)

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM