Docker neden kök ayrıcalıklarına ihtiyaç duyuyor?

Docker'ı öğreniyorum ve çok beğendim.

Ancak, docker'ın kapsayıcı yapmak, günlük okumak vb. İçin neden kök ayrıcalıklara ihtiyacı olduğunu anlamıyorum.

Bunun gibi bazı makaleler okudum

https://docs.docker.com/articles/security/

ancak gördüğüm tek şey "docker'ın root klasörlerine erişimi olabileceğinden root ayrıcalıklarına ihtiyacı var". Dockers'ı root olmayan olarak çalıştırmayı umursamıyorum ve onlara sadece dış sistemdeki root dışı kullanıcılara ait klasörlere erişmelerini sağlıyorum.

Bu neden bir sorun?

Bağlantı noktası bağlama, montaj dosya sistemleri vb.Gibi bazı "havalı" docker özellikleri kesinlikle docker.io daemon'un süper kullanıcı ayrıcalıklarıyla çalıştırılmasını gerektirir .

Ancak, olabilir kullanmak docker komut satırı aracı ise kök ayrıcalıkları olmayan docker.iocin bir ağ portu dinliyor veya 's unix soket okumak için kullanıcı ve yazma için erişilebilir.

BÜYÜK bir güvenlik ihlalidir ve normalde kullanılmamalıdır.

Docker güvenliği hakkında ek ayrıntılar: https://docs.docker.com/articles/security/

Bu bağlantılara göre

• https://github.com/docker/docker/issues/1034
• https://github.com/docker/docker/issues/2919
• http://s3hh.wordpress.com/2013/07/19/creating-and-using-containers-without-privilege/ (sadece biraz ilgili)

dockers, kök ayrıcalıklarına sahip olmasaydı, doğru anlarsam ağa sahip olamazdı.

Bunların hepsi olup olmadığından emin değilim.