January 12, 2018 • ☕️ 1 min read

Dockerを利用してデプロイする場合、デプロイユーザにroot権限を与えたり、sudoグループに追加したりすることはセキュリティにはよいとは言えないでしょう。

デプロイユーザにDockerコマンドの実行権限をあげれば一番いいと考えます。

ユーザーdeployerを例として:

echo "dockerグループはすでにあるはずだけど念の為"
sudo groupadd docker

echo "現在のユーザーをdockerグループに入れる"
sudo usermod -aG docker deployer

関連投稿

リスタートし続かるdockerコンテナーに入って調査

October 13, 2020

Blog part of ThunderMiracle.com