Docker, Portainer och säkerhet?

2024-05-09 19:26

Permalänk

mtpocket

Medlem

Plats: Sollefteå
Registrerad: Jul 2001

●

Docker, Portainer och säkerhet?

Jag är rätt ny på hela Docker biten och har lite funderingar.

Har läst på lite om säkerhet och Docker och det visade sig rätt snabbt att både Docker och Portainer körs som root när man använder sig av deras officiella installations guide.

Jag sökte på nätet och fann lite olika guider på hur man installerar i så kallad "Rootless" läge.
Men jag fick bara problem. Framförallt med Portainer.

Så min fråga är rätt och slätt om det är så jävla noga om man nu kör som root.

Servern är i hemma miljö och kommer å köra några enklare containers som inte kommer att exponeras ut på nätet.
Jag kör ingen Proxmox eller liknande. Utan kör Docker uppepå en minimal installation av Debian 12

Några åsikter, tankar?

Visa signatur

For every complex problem, there is a solution that is simple, neat, and wrong.

Rapportera Redigera

Citera flera Citera

2024-05-09 20:15

Permalänk

Aphex

Hedersmedlem ★

Plats: i bestens inre
Registrerad: Jul 2001

●

Det viktiga är väl att programmen du stoppar i container inte ska köras som root och så brukar de flesta färdiga images vara uppsatta. om portainer gör det spelar ingen roll så länge det bara är du som kommer åt att logga in i det. Det är ju ett managementverktyg och det är oftast svårt att komma runt att de behöver root för att få något vettigt gjort.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Rapportera Redigera

Citera flera Citera (3)

2024-05-10 08:27

Permalänk

mats42

Medlem ★