Wees veilig, gebruik geen root
Gebruikers in je images geen toegang geven tot de root-gebruiker maakt je images robuuster: gebruikers hebben dan alleen toegang tot wat relevant is voor de usecase waarvoor jij de image bedoeld hebt. Bovendien is het een van de beste manieren om de beveiliging te verhogen. We hebben voor jou een image gebouwd op basis van de volgende Dockerfile, die probeert python3 te installeren zodra je hem start.
FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3
Laten we kijken wat er gebeurt als we bij het opstarten als gebruiker repl proberen python3 te installeren.
Deze oefening maakt deel uit van de cursus
Introductie tot Docker
Oefeninstructies
- Gebruik
dockerom de imagerepl_try_installuit te voeren.
Praktische interactieve oefening
Zet theorie om in actie met een van onze interactieve oefeningen.
Begin met trainen