Почему машина докеров всегда открыта в режиме суперпользователя?

Question

В настоящее время я изучаю докер.

одна вещь, которую я заметил, что всякий раз, когда я создаю новую машину с помощью команды:

docker-machine create --driver virtualbox default 

& после выполнения этой команды, если я начинаю Докер-машину с помощью:

docker start default 

его всегда будет предлагать мне режим суперпользователя. я всегда вижу # вместо $ в моем терминале.

Хотелось бы узнать, почему это происходит?

есть особые требования?

если возможно, могу ли я использовать обычный пользовательский режим в этом терминале?

любые входы?

благодарит заранее.

Answer 1

Это вещь с докер: «Безопасность не является основным требованием».

Таким образом, не очень хорошая реальность: по умолчанию, когда docker что-то делает, это происходит с правами root. Вы действительно должны вводить «работу», чтобы не использовать привилегированные контейнеры; и для запуска процесса нет как root.

По существу: нужно провести достаточное исследование, чтобы понять риски и решения вокруг «безопасности контейнеров»; см. here например.