কেন ডকারের রুট সুবিধার দরকার?

আমি ডকার শিখছি, এবং আমি এটি বেশ পছন্দ করি।

যাইহোক, আমি বুঝতে পারি না, ডকারকে কেন পাত্রে তৈরি করার জন্য, লগগুলি পড়ার জন্য এবং এর জন্য মূল সুবিধার দরকার হয়।

আমি এই মত কিছু নিবন্ধ পড়েছি

https://docs.docker.com/articles/security/

তবে আমি যা দেখছি সবগুলিই "ডকারের রুট প্রাইভেলিজ দরকার, কারণ এতে রুট ফোল্ডারে অ্যাক্সেস থাকতে পারে"। ঠিক আছে, আমি ডক্কারগুলি নন-রুট হিসাবে চালানোর পক্ষে আপত্তি করব না এবং কেবলমাত্র তাদের বাইরের সিস্টেমে নন-রুট ব্যবহারকারী-মালিকানাধীন ফোল্ডারে অ্যাক্সেস দেব give

কেন যে সমস্যা?

কিছু "শীতল" ডকার বৈশিষ্ট্য যেমন পোর্ট বাইন্ডিং, মাউন্টিং ফাইল সিস্টেমগুলি ইত্যাদির জন্য কঠোরভাবে docker.io ডেমনকে সুপার-ইউজার সুবিধা সহ চালানো দরকার ।

তবে, ডিমন কোনও নেটওয়ার্ক পোর্ট শুনছে বা এটি ইউনিক্স সকেট ব্যবহারকারীর পড়তে এবং লেখার জন্য অ্যাক্সেসযোগ্য হলে আপনি রুট সুবিধাগুলি ছাড়াই কমান্ড লাইন সরঞ্জাম ব্যবহার করতে পারেন ।docker docker.io

এটি একটি দুর্দান্ত সুরক্ষা লঙ্ঘন এবং সাধারণত ব্যবহার করা উচিত নয়।

ডকার সুরক্ষা সম্পর্কে অতিরিক্ত বিশদ: https://docs.docker.com/articles/security/

সেই লিঙ্ক অনুসারে

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and- using-containers-without-privilege/ (কেবল সামান্য সম্পর্কিত)

ডকারের নেটওয়ার্কিং থাকতে পারে না, যদি এর রুট প্রাইভেলিজ না থাকে, যদি আমি এটি সঠিকভাবে বুঝতে পারি।

আমি নিশ্চিত না যে এগুলি সব কিনা।