Docker: importance of UserID for volumes

Подписаться 127 тыс.

Просмотров 12 тыс.

50% 1

📽️ Subscribe: bit.ly/2UnOdgi
🖥️ Become a VIP member: bit.ly/3dItQU9
Let's continue on our docker training, in this Docker tutorial, we will discover an important concept of operation and security. Containers remain processes that are launched on the host operating system. Indeed, as we have seen recently, unlike virtual machines, a container does not have its own OS.
Nevertheless, if we talk about a process, we must talk about the user owner of this process. And this is where containers bring ease but also security risks. Thus, containers are often launched as root. This is a fairly high security risk.
In addition, the permissions of the volumes and therefore of the directories present on the host must be adapted to this user.
The user id is therefore essential but can be an important factor in allowing a person isolated in the container to take control of the host machine of the docker container.
Slides & Docker Codes: gitlab.com/xav...
Summary of over 1450 videos:
- on github: bit.ly/2P5x8Xj
- on gitlab : bit.ly/2BvYouO
➡️ ➡️ You want to encourage me like the video, comment on it and subscribe! 😃

Опубликовано:

26 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 38

@cheikhmara Год назад

Merci xavki pour cette védéo très instructive. Thanks

@xavki Год назад

Avec plaisir

@mamadoumansour7564 Год назад

Elles sont hyper intéressantes les vidéos. Encore merci xavki

@xavki Год назад

Cool merci ça me fait plaisir

@florentpa5187 Год назад

Superbe vidéo ! En entreprise, j'ai beaucoup vu de 777 et de uid/gid qui ne matchaient pas entre la machine hôte et le conteneur (parfois plusieurs conteneurs avaient un volume de type "bind" sur le même volume hôte avec des users différents). Content de voir qu'il est possible de faire des choses plus propre !

@xavki Год назад

C'est clair c'est souvent la jungle.

@casedor7251 10 месяцев назад

Excellent contenu, super pédagogique, merci beaucoup !

@xavki 10 месяцев назад

Merci à toi 😊

@loanvigouroux66 3 месяца назад

Super tuto, c'est très clair et bien expliqué ! tu devrais peux être moins souvent clear le terminal pour qu'on est le temps de lire et pas faire entrer directe pour pas qu'on doivent revenir 6 fois en arrière mais sinon c'est vrai super !

@xavki 3 месяца назад

merci. Après certains les veulent d'autres les veulent pas ;) Pas facile de choisir ;)

@loanvigouroux66 3 месяца назад

Oui c'est sur ! En tout cas, ces cours sont super simples et bien expliqués, ça va beaucoup m'aider donc merci 😁

@hugoboss632 Год назад

Salut merci pour cette excellente vidéo. Enore une fois très instructif.

@xavki Год назад

Avec plaisir 👍

@xavki Год назад

Abonnez-vous et pour soutenir la chaine et la vidéo, n'hésitez pas à en parler autour de vous (réseaux sociaux, bous à oreille, tchat, forums...). Pour vous former je vous invite à suivre la playlist ru-vid.com/group/PLn6POgpklwWq0iz59-px2z-qjDdZKEvWd

@MrToratora95 Год назад

Merci pour ces vidéos, moi qui commence sur Docker c'est très enrichissant 🙂👍

@xavki Год назад

Merci à toi 🙂

@fallphenix Год назад

Très bonne vidéo, très claire.

@xavki Год назад

Merci bien

@boursicoton Год назад

merci Beaucoup pour toutes ses explications qui clarifie le fonctionnement aux non initié. Je vois que tu utilises le répertoire /home/vagrant. Si tu avais dans tes videos une explication de se logiciel et son fonctionnement avec docker je suis prenneur. un peu perdu... merci pour le travail que tu donnes à la communautés.

@xavki Год назад

Bonjour je pense que tu trouveras tout cela dans cette playlist : ru-vid.com/group/PLn6POgpklwWqhH2CKZnjZhpg-jbgq-Zhq Par contre rien de particulier démon côté entre vagrant et docker. Cela pourrait être sur un autre type d'hyperviseur. ++

@boursicoton Год назад

@@xavki Merci pourta réponse rapide, je vais regarder tout ça.

@marcpotel2391 6 месяцев назад

Super vidéo merci ! Juste pour bien comprendre à 15:58 tu dis que nous avons monté dans ton exemple un bind mount. Si j'ai bien compris quand ont RUN notre image avec un -v comme argument il s'agit la d'un volume docker, pas d'un bind mount Je n'ai pas compris cette partie. Merci

@xavki 6 месяцев назад

Hello il s'agit d'un montage de type bind mount. C'est à dire un bind mount comme au sens linux. Un montage d'un répertoire vers un autre répertoire sur la même machine.

@smitchou35 10 месяцев назад

Très bonne vidéo ! Est-ce que tu comptes faire des vidéos sur les Gitlab CI ?

@xavki 10 месяцев назад

Oui tu pourras trouver cela dans la playlist gitlab v2

@smitchou35 10 месяцев назад

Merci :)@@xavki

@bbilal4025 Год назад

super merci

@xavki Год назад

Avec plaisir

@guertedy4251 Год назад

Hello xafki, très intéressant. Mais si les volumes sont montés dans un docker compose comment spécifié l'utilisateur par défaut a l'exécution du dicker compose pour eviter l'usage du root? Merci

@xavki Год назад

Bonjour il y a effectivement des paramètres possibles dans docker-compose pour cela. Mais cela fera l'objet d'autres vidéos (docker-compose).

@guertedy4251 Год назад

@@xavki Merci beaucoup pour tes oeuvres

@inopsek Год назад

C'est un problème ces volumes. Et il me semble que la règle c est de faire tourner docker en rootless et de n'avoir dans le container que des id qui n'existent pas sur la machine... Mais dans ce cas comment faire... Les privilèges en 777 sont à bannir totalement...

@xavki Год назад

Bonjour. Oui on le verra plus tard il y a le user remap. Mais bon comme tu le dis ce n'est pas simple.

@derios629 Год назад

Création d'un groupe avec un ID, qui à les droits nécessaire sur le volume, et le propager au conteneur qui doivent avoir ces droits, ce qui n'empeche pas les conteneurs d'être rootless et d'être différent en fonction des conteneurs si besoin est. C'est la mm logique que les points de montages réseau sur des machines "classiques".