Please open Telegram to view this post
VIEW IN TELEGRAM
😁8
Запуск контейнеров с правами root считается плохой практикой безопасности, поскольку при компрометации процесса внутри контейнера злоумышленник получает расширенные права на хосте.
Чтобы минимизировать риски, всегда рекомендуется создавать в образе отдельного пользователя и запускать контейнер под ним.
Пример Dockerfile с запуском не от root:
FROM node:22
# Создаем пользователя appuser
RUN useradd -m appuser
# Переключаемся на пользователя appuser
USER appuser
CMD ["node", "server.js"]
Такой подход соответствует принципу наименьших привилегий и помогает защитить вашу систему от потенциальных угроз.
#root@prompt
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
А пока вспомним чем порадовала эта неделя.
— firewalld 2.4.0
— В хранилище Университета Юты нашли Unix
— MX Linux 25 «Infinity»
— State of DevOps Россия 2025
— Гибкий график не в вашу пользу
#дайджест_недели
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM