Docker : importance du UserID pour les volumes

preview_player
Показать описание

Poursuivons sur notre formation docker, dans ce tutoriel Docker, nous allons découvrir une notion de fonctionnement et sécurité assez importante. Les conteneurs restent des processus qui sont lancés sur le système d'exploitation host. En effet, comme nous l'avions vu précemment, à la différence des machines virtuelles, un conteneur de dispose pas de son propre OS.

Néanmoins, si l'on parle de processus on doit parler d'utilisateur owner de ce processus. Et c'est là où les conteneurs apportent des facilité mais aussi des risques de sécurité. Ainsi, souvent les conteneurs sont lancés en tant que root. Il s'agit là d'un risque de sécurité assez élevé.

En outre, les permissions des volumes et donc des répertoires présents au niveau du host doivent être adapté à cet utilisateur.

Le user id est donc primordial mais peut être un facteur important pour permettre à une personne isolée dans le conteneur pour prendre la main sur la machine host du conteneur docker.

Sommaire de plus de 1450 vidéos :

➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
  1. xavki
  2. docker user id
  3. docker volume user
  4. sécurité conteneur
  5. permissions volumes
  6. débuter docker
Рекомендации по теме
Docker : importance 0:17:06

Docker : importance du UserID pour les volumes

Running Docker Containers 0:16:32

Running Docker Containers as a Non-root User with a Custom UID / GID

Learn Docker in 0:11:02

Learn Docker in 7 Easy Steps - Full Beginner's Tutorial

Docker : migrer 0:09:44

Docker : migrer les données d'un Bind Mount vers un Volume

Top 8 Docker 0:18:27

Top 8 Docker Best Practices for using Docker in Production

Docker Simply Explained 0:25:31

Docker Simply Explained with a Machine Learning Project for Beginners

Docker : les 0:10:46

Docker : les volumes pour persister les données... en 10min

Les différents types 0:14:44

Les différents types de volumes docker

Docker Tutorial for 2:46:15

Docker Tutorial for Beginners [FULL COURSE in 3 Hours]

Ultimate Docker Compose 1:03:14

Ultimate Docker Compose Tutorial

Docker security best 0:11:10

Docker security best practices| How to secure your container.

How to Back 0:08:24

How to Back Up Docker Containers | Backup & Restore Tutorial

[demo sécu] utilisateur 0:06:54

[demo sécu] utilisateur dans le groupe docker == root ?

Free Docker Fundamentals 0:11:03

Free Docker Fundamentals Course - [DEMO] Using Environment Variables

Docker : manipuler 0:17:59

Docker : manipuler les conteneurs

Top 20 Docker 0:31:42

Top 20 Docker Commands | Explained With Examples🔥🔥

How to secure 0:05:52

How to secure your Docker containers! (5 practical tips with example Dockerfiles! 🐳)

Spring Tips: Testcontainers, 0:25:20

Spring Tips: Testcontainers, Docker Compose, and Service Connections, oh my!

Docker tutorial for 1:50:11

Docker tutorial for beginners | [In 2 Hours]

Docker Compose vs 0:15:58

Docker Compose vs Dockerfile - Dockerfile Explained - Docker Tutorial

Top 33 Mostly 0:19:52

Top 33 Mostly Used Docker Commands | Docker Basics | Docker Fundamentals

DOCKER - 21. 0:10:47

DOCKER - 21. ASTUCE : SAUVEGARDE DE VOLUMES

Complete Docker Course 4:44:21

Complete Docker Course - From BEGINNER to PRO! (Learn Containers)

Learning Docker // 0:23:02

Learning Docker // Build Container Images

Комментарии
Автор

Superbe vidéo !
En entreprise, j'ai beaucoup vu de 777 et de uid/gid qui ne matchaient pas entre la machine hôte et le conteneur (parfois plusieurs conteneurs avaient un volume de type "bind" sur le même volume hôte avec des users différents). Content de voir qu'il est possible de faire des choses plus propre !

florentpa
Автор

Merci xavki pour cette védéo très instructive.
Thanks

cheikhmara
Автор

Elles sont hyper intéressantes les vidéos. Encore merci xavki

mamadoumansour
Автор

Excellent contenu, super pédagogique, merci beaucoup !

casedor
Автор

Super tuto, c'est très clair et bien expliqué ! tu devrais peux être moins souvent clear le terminal pour qu'on est le temps de lire et pas faire entrer directe pour pas qu'on doivent revenir 6 fois en arrière mais sinon c'est vrai super !

loanvigouroux
Автор

Merci pour ces vidéos, moi qui commence sur Docker c'est très enrichissant 🙂👍

MrToratora
Автор

Salut merci pour cette excellente vidéo. Enore une fois très instructif.

hugoboss
Автор

Très bonne vidéo ! Est-ce que tu comptes faire des vidéos sur les Gitlab CI ?

smitchou
Автор

merci Beaucoup pour toutes ses explications qui clarifie le fonctionnement aux non initié. Je vois que tu utilises le répertoire /home/vagrant. Si tu avais dans tes videos une explication de se logiciel et son fonctionnement avec docker je suis prenneur. un peu perdu... merci pour le travail que tu donnes à la communautés.

boursicoton
Автор

Super vidéo merci !
Juste pour bien comprendre à 15:58 tu dis que nous avons monté dans ton exemple un bind mount.
Si j'ai bien compris quand ont RUN notre image avec un -v comme argument il s'agit la d'un volume docker, pas d'un bind mount
Je n'ai pas compris cette partie.
Merci

marcpotel
Автор

Hello xafki, très intéressant. Mais si les volumes sont montés dans un docker compose comment spécifié l'utilisateur par défaut a l'exécution du dicker compose pour eviter l'usage du root? Merci

guertedy
Автор

C'est un problème ces volumes.

Et il me semble que la règle c est de faire tourner docker en rootless et de n'avoir dans le container que des id qui n'existent pas sur la machine... Mais dans ce cas comment faire... Les privilèges en 777 sont à bannir totalement...

inopsek