1. Učit se
    2. /
  2. Kurzy
    3. /
  3. Introduction to Docker
Connected

cvičení

Bezpečnost na prvním místě – root účet není nutný

Pokud v image neudělíš přístup root uživateli, snížíš riziko chyb a zneužití – uživatelé mají přístup jen k tomu, co je pro daný případ použití skutečně potřeba. Zároveň jde o jeden z nejúčinnějších způsobů, jak zabezpečit image. Připravili jsme pro tebe image z následujícího Dockerfile, který se při spuštění pokusí nainstalovat python3.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Podívejme se, co se stane, když se python3 pokusíme nainstalovat při startu jako uživatel repl.

Pokyny

100 XP
  • Pomocí docker spusť image repl_try_install.