为什么我需要sudo来构建Docker镜像并推送它,或者为什么没有套接字用于非特权命令?我的意思是这没有道理。当然必须保护运行容器,但构建或推或拉应该没有安全问题。
由于
答案 0 :(得分:1)
将您的用户添加到docker组以获取无特权的Docker命令执行,这在安装后的文档中有所介绍
https://docs.docker.com/install/linux/linux-postinstall/
然而,如安全文档中所述,允许某人控制docker几乎等同于授予root权限:https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface