INFOTHEMA

Auteur Sujet: [xavki-2023] Docker : importance du UserID pour les volumes  (Lu 2612 fois)

Animateur

  • Administrator
  • Hero Member
  • *****
  • Messages: 6209
    • Voir le profil
[xavki-2023] Docker : importance du UserID pour les volumes



Poursuivons sur notre formation docker, dans ce tutoriel Docker, nous allons découvrir une notion de fonctionnement et sécurité assez importante. Les conteneurs restent des processus qui sont lancés sur le système d'exploitation host. En effet, comme nous l'avions vu précemment, à la différence des machines virtuelles, un conteneur de dispose pas de son propre OS.

Néanmoins, si l'on parle de processus on doit parler d'utilisateur owner de ce processus. Et c'est là où les conteneurs apportent des facilité mais aussi des risques de sécurité. Ainsi, souvent les conteneurs sont lancés en tant que root. Il s'agit là d'un risque de sécurité assez élevé.

En outre, les permissions des volumes et donc des répertoires présents au niveau du host doivent être adapté à cet utilisateur.

Le user id est donc primordial mais peut être un facteur important pour permettre à une personne isolée dans le conteneur pour prendre la main sur la machine host du conteneur docker.

Slides & Codes docker : https://gitlab.com/xavki/docker-v2
Membre de l'APRIL (www.april.org) / Membre du bureau Association "Debian Facile"  (https://debian-facile.org)