Docker体験記2 (in Linux) - Dockerの安全性とか - Qiitaただし毎回sudoしていると不便なので早く改善して欲しいですね。 どういう物が危険か具体的に書くと、 sudo gpasswd -a hoge docker のようにするとsudoなしでdockerコマンドが使えるようになりますが、sudoなしでroot権限が手に入れられることになります。 どんな風に危険なのか? ユーザ権限の実行可能ファイルがrootのファイルを好き放題にいじれる 例え管理者でなくても(=一般ユーザでも)行える 特に目立った制約(いじれないファイルや厳しい条件)がない 以上より、Windowsでありがちな「何かよくわからないアプリケーションをダウンロードした」が致命傷になります。 Windowsだと絶対にUACが出ますが、これは出ない上に管理者を取られる最悪クラスです。 まあ私は知らないスクリプトなんて実行する機会は殆ど無いので大丈夫ですが。 解決方法 そもそもLinux
