• Docker 容器默认root账号运行,很不安全!

    默认情况下,容器中的进程以 root 用户权限运行,并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕,因为这就意味着一旦容器中的进程有了适当的机会,它就可以控制宿主机上的一切!本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射,这对于系统的安全来说是非常重要的。 说明:本文的演示环境为 ubuntu 16.04 (下图来自互联网)。 先来了解下 uid 和 gid uid 和 gid 由 Linux 内核负...

    云原生及微服务, 技术干货 2021年12月27日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!