docker在linux的uid映射

docker本身是轻量级容器,和宿主机公用一个内核,默认情况下容器内部的uid和宿主机uid是相互映射的,这样就造成,如果在容器使用root账号,那么相当于同时拥有了宿主机的权限,显然这是不安全的
如果要解决这个隐患,有两种方法,重点将第一种:

(更多…)