Docker : importance du UserID pour les volumes
Merci à Xavki pour sa contribution le 06/03/2023
Francais
📽️ Abonnez-vous : http://bit.ly/2UnOdgi
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
Poursuivons sur notre formation docker, dans ce tutoriel Docker, nous allons découvrir une notion de fonctionnement et sécurité assez importante. Les conteneurs restent des processus qui sont lancés sur le système d'exploitation host. En effet, comme nous l'avions vu précemment, à la différence des machines virtuelles, un conteneur de dispose pas de son propre OS.
Néanmoins, si l'on parle de processus on doit parler d'utilisateur owner de ce processus. Et c'est là où les conteneurs apportent des facilité mais aussi des risques de sécurité. Ainsi, souvent les conteneurs sont lancés en tant que root. Il s'agit là d'un risque de sécurité assez élevé.
En outre, les permissions des volumes et donc des répertoires présents au niveau du host doivent être adapté à cet utilisateur.
Le user id est donc primordial mais peut être un facteur important pour permettre à une personne isolée dans le conteneur pour prendre la main sur la machine host du conteneur docker.
Slides & Codes docker : https://gitlab.com/xavki/docker-v2
Sommaire de plus de 1450 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
🖥️ Devenir membre VIP : https://bit.ly/3dItQU9
Poursuivons sur notre formation docker, dans ce tutoriel Docker, nous allons découvrir une notion de fonctionnement et sécurité assez importante. Les conteneurs restent des processus qui sont lancés sur le système d'exploitation host. En effet, comme nous l'avions vu précemment, à la différence des machines virtuelles, un conteneur de dispose pas de son propre OS.
Néanmoins, si l'on parle de processus on doit parler d'utilisateur owner de ce processus. Et c'est là où les conteneurs apportent des facilité mais aussi des risques de sécurité. Ainsi, souvent les conteneurs sont lancés en tant que root. Il s'agit là d'un risque de sécurité assez élevé.
En outre, les permissions des volumes et donc des répertoires présents au niveau du host doivent être adapté à cet utilisateur.
Le user id est donc primordial mais peut être un facteur important pour permettre à une personne isolée dans le conteneur pour prendre la main sur la machine host du conteneur docker.
Slides & Codes docker : https://gitlab.com/xavki/docker-v2
Sommaire de plus de 1450 vidéos :
- sur github : https://bit.ly/2P5x8Xj
- sur gitlab : https://bit.ly/2BvYouO
➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃