Цитирай:
Първоначално написано от Момчил Минков
ама да не забравяме за "собствеността" на процеса - не е добре да се стратира с root привилегии.
|
В сървис файлът имаш директива за потребител.
За контейнерът не ми е ясно кое е проблем -това, че процесът се стъртира по подразбиране с руут или, че самият контейнер е стартиран с руут? И за двете има решение. Ако е първото, може да се добави потребител в този имидж и да се ползва той за процесът. Но е тъпо, при положение, че няма нищо друго в този контейнер.
Добре е да се притесняваме от многото привилегии, но с мярка. Много по-важно е хостът да е подсигурен с пачове и защити.