Docker imagesinin root olarak çalışması

c3linux · Ekim 13, 2022, 1:10öö

Merhabalar, lokalde gitlab kurmalıyım, kurulum için resmi sitesindeki docker compose için yazılmış dosyayı kullandım. Aklıma şöyle bir soru takıldı, çalışan container root olarak çalışıyor. Güvenlik bakımından bu sorun gibi gözüküyor. Bunun için best practice nedir? Başka bir kullanıcı oluşturub, onun üzerindenmi yapmalıyım yüklemeleri?

Docker Compose dosyası:

version: '3.6'
services:
  web:
    image: 'gitlab/gitlab-ee:latest'
    restart: always
    hostname: 'gitlab.example.com'
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'https://gitlab.example.com'
        # Add any other gitlab.rb configuration here, each on its own line
    ports:
      - '80:80'
      - '443:443'
      - '22:22'
    volumes:
      - '$GITLAB_HOME/config:/etc/gitlab'
      - '$GITLAB_HOME/logs:/var/log/gitlab'
      - '$GITLAB_HOME/data:/var/opt/gitlab'
    shm_size: '256m'

ozgurozturknet · Ekim 15, 2022, 10:01ös

Merhaba. Tabii de mümkün olan her durumda docker container içindeki processin root olarak değil de standart bir User ile çalıştırılması gerekir çünkü root user containerin çalıştığı hosta da erişebilir aslında. Ve bir şekilde containera sızılırsa hosta da sızılır. Dolayısıyla bu şekilde çalıştırmak doğru değildir. Fakat bu çoğu durumlar için alınabilecek bir risktir. Ayrıca bir çok uygulama da gerçekten root ile çalışmaya ihtiyaç duyar. Girlab da sanırım bunlardan biri. Dökümantasyonundan root olmayan bir User ile çalışıp çalışmadığına bakıp ona göre önlem alabilirsiniz.

Konu		Yanıtlar	Görüntüleme
Docker containeri nasil otomatik gitlab ile guncellerim? Gitlab	6	550	Haziran 22, 2022
Docker Container çalışmıyor Docker	1	235	Ağustos 8, 2022
Docker container Loglarını görme Docker	5	203	Nisan 29, 2022
Docker container Docker	3	156	Temmuz 25, 2022
Docker login uyarı alıyorum Docker	1	253	Nisan 17, 2021

Docker imagesinin root olarak çalışması

İlgili konular