在生产环境中以root用户身份运行docker容器有多安全?这是标准做法还是建议以非root用户身份运行docker容器?
编辑:
我的问题是假设以root用户身份在docker中运行docker守护程序,docker客户端和应用程序(所有内容都作为root docker服务器,客户端和容器内的应用程序)
答案 0 :(得分:0)
在docker和非docker环境中以非root身份运行更安全,更好的做法。但是,在docker容器中以root身份运行至少比直接在主操作系统中以root身份运行要危险,但是对于以root身份运行的生产系统来说,绝对是任何公司甚至最基本的安全问题都是闻所未闻的。