首页
学习
活动
专区
圈层
工具
发布

普通用户借助docker容器提权思路分享

免sudo使用docker 默认情况下使用docker必须要有sudo权限,对于一台机器多用户使用,往往很多用户只有普通权限,如何保证普通用户也能顺利使用Docker呢?...问题影响 在这种多用户借助docker共用一台机器的情况下,普通用户可以轻松的借助docker提升为sudo用户,从而可以进行任意修改系统配置等各种恶意操作。...然而,很多情况下普通用户为了方便,用户密码往往设置得很简单,如果攻击者通过其他途径暴力破解普通用户弱口令,就可以很轻松得提示为管理员从事不可限制的恶意操作,这也大大降低了攻击者的攻击难度。...规避措施 docker创建容器默认是以root身份来创建的,普通用户之所以能够创建容器的原因就是这个docker用户组,所以我们应该规避使用这种做法。...对于多个用户想使用容器,可以通过管理员集中创建开启了ssh服务的容器,并提供端口映射到host上,让普通用户通过ssh链接进入容器,这样就可以限制普通用户的活动范围在容器内,用户的任意操作也不会扩散到host

2K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    【openwrt】Openwrt系统新增普通用户指南

    文章目录 1 如何新增普通用户 2 如何以普通用户权限运行服务 3 普通用户如何访问root账户的ubus服务 4 其他权限控制 5 参考 Openwrt系统在默认情况下只提供一个 root账户...Openwrt系统实际上是支持多用户的,只不过我们需要进行一些必要的配置,本文接下来就会介绍Openwrt系统如何新增普通用户,以及如何控制普通用户访问权限相关知识。...至此,openwrt添加普通用户的部分就已经讲完了,接下来继续介绍普通用户的一些权限控制问题。...4 其他权限控制 限制普通用户可执行的命令,例如限制普通用户执行reboot、shutdown、poweroff、mount等指令。...限制普通用户可访问/修改的文件,例如禁止普通用户访问 /etc/config/system配置文件。 这些基本上都可以通过chmod指令来配置,这部分就不再做详细介绍。

    34310

    普通用户使用systemd

    要让 CentOS 8 的普通用户(非 root 用户)使用 systemd 进行管理,您需要做以下几个配置: 1....创建一个新的普通用户或使用现有用户 如果您还没有普通用户,请使用以下命令创建一个: sudo useradd -m new_user sudo passwd new_user 将“new_user”替换为您喜欢的用户名...为普通用户启用 `lingering` 功能 systemd 提供了一个名为 `lingering` 的功能,允许普通用户在登录会话结束后继续运行他们的服务。...创建 systemd 用户服务单元文件 普通用户需要一个 systemd 服务单元文件来启动和管理他们的服务。...以普通用户身份管理服务 现在,您可以使用 `systemctl` 命令以普通用户身份启动、停止、重启和查询服务状态。请确保在命令中使用 `--user` 标志。

    2.1K20

    Linux 普通用户启动nginx报错处理

    2 nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok … 分析 nginx需要超级用户启动,因为普通用户只能用...1024以上的端口,1024以内的端口只能由root用户使用,nginx这里使用的是80端口,所以切换普通用户启动失败 方案 想到的第一反应就是让要保留80端口,只能是root启动,又想用普通用户启动怎么办呢...分析 nginx需要超级用户启动, 因为普通用户只能用1024以上的端口,1024以内的端口只能由root用户使用,nginx这里使用的是80端口,所以切换普通用户启动失败 方案 要保留80端口,只能是...root启动,又想用普通用户启动怎么办呢?...chown root /usr/local/nginx/sbin/nginx chmod u+s /usr/local/nginx/sbin/nginx 然后切换到普通用户去 执行 nginx 命令,

    4.6K10

    Linux普通用户使用Docker

    不过,对于不那么要求安全性的场景,或者服务器上的部分普通用户值得信赖,能安全使用其被赋予的权限,则可以考虑给这部分用户使用 Docker 的权限。...【注】以下操作基本都需要 root 权限(除最后一条外),只有拥有 root 用户权限的才能进行这些操作;进行完这些操作后,被赋予权限的普通用户才能使用 Docker。 2....普通用户使用 Docker 3.1 问题 普通用户直接使用 Docker 会报错权限不足: docker: Got permission denied while trying to connect to...因此,如果不考虑安全问题的话,也可以使用 root 权限直接改写 /var/run/docker.sock 文件的权限,使得其对所有普通用户都有读写权限: sudo chmod 666 /var/run...如果需要让普通用户在 Docker 中也能使用显卡,则需要进一步配置,具体参见 Nvidia 提供的官方指导。

    8K20
    领券