L'aggiunta di un gruppo di finestre mobili non è una buona idea?

Naviga le tue risposte
3

Domanda

La creazione di un gruppo di finestre mobili potrebbe essere una cattiva idea dalle prospettive di sicurezza?

Ho visto le risposte di scambio dello stack che indicano di creare un gruppo di finestre per evitare problemi di necessità del permesso di root o di sudo.

Comunque penso che l'articolo Perché non permettiamo agli utenti non root di eseguire Docker in CentOS, Fedora o RHEL ha senso anche.

Docker has the ability to change the group ownership of the /run/docker.socket to have group permission of 660, with the group ownership the docker group. This would allow users added to the docker group to be able to run docker containers without having to execute sudo or su to become root.

correlati

posta mon 27.01.2018 - 14:03
fonte

1 risposta

3

La documentazione (in particolare Gestisci Docker come un utente non root parte di Passaggi post-installazione per Linux ) è molto chiaro in questo modo:

Warning: The docker group grants privileges equivalent to the root user. For details on how this impacts security in your system, see Docker Daemon Attack Surface.

La creazione del gruppo finestra mobile di per sé non implica un rischio per la sicurezza (che è quello che hai chiesto). Ma aggiungere un utente a questo gruppo può aumentare la superficie di attacco (che è ciò che probabilmente volevi chiedere). Il vero rischio per la sicurezza dipende dal tuo modello di minaccia.

    
risposta data 01.02.2018 - 14:20
fonte

Leggi altre domande sui tag

VeraCrypt montato sicurezza del contenitore Quali approcci esistono per garantire la sicurezza durante la distribuzione di software in ambienti non affidabili?