docker - 如何使用密码保护 docker 容器?
问题描述
当我执行 docker run 命令或 docker exec 命令时,它不要求输入任何密码。有什么办法可以保证当我们输入 docker exec 或者 run 命令时,它总是要求输入密码?
解决方案
没有办法做到这一点。Docker 容器一般没有“用户”;就他们所做的而言,他们几乎从未设置过密码;而且您无需“登录”它们,只需运行命令即可。
例如,获取调试 shell 的典型命令
docker run --rm -u root --entrypoint /bin/sh -it imagename
直接以 root 身份运行交互式 shell,无需检查。Docker 直接跳入sh
流程;在它之前没有任何东西可以检查密码。
如果你试图用它来隐藏图像的内容,你不能。任何可以运行任何docker
命令的人都可以访问任何容器中的任何文件,并且几乎可以轻松地启动整个主机系统。
推荐阅读
- html - 如何在不同的 z-index 图层中显示验证码图像而不影响底层?
- python-3.x - 如何按最小值过滤python字典并返回高于最小值的新字典?
- swift - 在 Cocoa 应用程序的 Apple Swift 5 子类中正确调用 init 函数
- typescript - 将映射的键变成类型,而不必复制类型联合声明中的所有键?
- pandas - ValueError:项目错误长度 0 而不是 150。同时从数据框中提取值
- azure-devops - azure-pipelines.yml,如何覆盖管道的变量
- java - Android Espresso - 如何检查字符串是否缩写
- reactjs - 使用 React、React Redux 或 React Context 和 Material UI 的多语言应用程序的架构示例
- php - 获取 Twillio 的视频通话记录数据
- python - 使用动态创建的方法动态创建类()