将安全漏洞添加到/var/run/docker.sock 666权限

我无法通过jenkins构build我的dockerfile,直到我将666个权限添加到/var/run/docker.sock。 现在,我知道这比将“jenkins”用户添加到“sudoers”列表更安全。 然而,

  1. 还有更好的办法吗?
  2. 这个额外的许cocoa以用于我的缺点是什么?

这个额外的许cocoa以用于我的缺点是什么?

您已授予机器上任何用户的权限,无需任何密码即可成为root用户。

还有更好的办法吗?

对于Jenkins,您只需要运行以下命令,让他们访问docker组,以便他们可以运行docker命令。 这将使Jenkins用户成为root用户,所以你要确保你的Jenkins是安全的,或者你不关心用户在这个系统上成为root用户: 

sudo usermod -aG docker jenkins
Interesting Posts

运行Docker时存在哪些安全问题?

允许非泊坞窗组启动容器

如何安全地连接到运行在虚拟机上的mysql服务器

使用kubernetes填充敏感信息的Docker容器

Docker Store vs Docker Hub

将perf_event_open添加到docker的seccompconfiguration文件中

Web服务器和数据库服务器在Docker容器中

Docker:用户在terminal提示符下改变

如何更改已经分配给运行容器的docker用户设置和入口点

Docker:–ipc =主机和安全