我正在使用CentOS 6.9系统的高性能计算平台,我想使用docker和非root用户。是否有一种方法可以从源代码构建docker并且不需要root权限?
答案 0 :(得分:14)
这不应该是可能的,因为这将是一个主要的安全问题。
在计算机上安装docker时,具有docker访问权限的用户(不一定是root用户)可以启动容器。特别是,他们可以以特权模式启动容器,使容器可以访问所有主机设备。
更重要的是,有权访问docker的用户可以挂载由机器root独占的目录。因为默认情况下,容器内的root用户可以访问容器内安装的root拥有的目录,这将允许非root用户启动的任何Docker容器访问关键的机器。
因此,不应允许非root用户安装Docker和启动容器的顺序,因为它可能危及整个机器。
从其中一个docker维护者检查这个显式comment。
答案 1 :(得分:1)
更新到Yamenk的答案:
Docker现在有一种官方的无根模式:Run the Docker daemon as a non-root user
这是一位Docker工程师对它的工作方式的解释:
Experimenting with Rootless Docker