Docker nginxコンテナはrootユーザ起動で問題ないのではないか

2023-11-15 2023-12-05 1分23秒

通常、Dockerコンテナはデフォルトでコンテナの実行ユーザはrootになります。

セキュリティを考慮するとrootユーザでの実行は、コンテナが侵害された場合、root権限を盗られてしまいます。またホストまで侵害されてしまった場合はホストのroot権限まで盗られてしまうことになり、root権限でコンテナ実行は推奨されないというのが昨今のDocker運用のスタンダードです。

一方でnginxの公式Dockerイメージはrootで実行されます。これはnginxがmasterプロセスがroot、workerプロセスがnginxユーザがプロセスオーナーになります。

http、https経由でコンテナが侵害される場合はwokrerプロセスが侵害されることになるので、非rootユーザであるnginxユーザの範疇だけに被害が収まるはずです。masterプロセスしか実行していないrootは盗られません。

以上のことから、nginxのDockerコンテナにおいては、公式イメージのコンテナはデフォルトのroot実行で運用して大丈夫なのではないかと考えています。

と、いろいろ調べてるうちに、かの徳丸先生も同じようなことおっしゃっているので確信に変わったのでした。

Udemy 独学でのアプリ開発に限界を感じたら

プログラミング初学者の皆さんに、 Udemy を強くお勧めしたいと思います。 Udemy は世界中のトップレベルのプログラミング講師が提供するオンライン講座を取り揃えています。以下は、 Udemy で学ぶことのメリットについての詳細です。

1. Udemy の豊富なコースの選択肢

Udemyには、数千ものコースがあります。初心者から上級者まで、プログラミングのあらゆるレベルを網羅しています。また、様々なプログラミング言語やツールに関するコースも多数あり、希望に合わせたコースを選ぶことができます。

Udemyのコースは、理論だけでなく実践的な学習も行えます。多くのコースには、プログラムの作成や実際のプロジェクトに取り組む演習が含まれています。これにより、理論だけでなく実践的なスキルも身につけることができます。

Udemyの講師陣には、世界中のトップレベルのプログラマーが多数在籍しています。彼らは、実務での経験を活かして、分かりやすい講義を行っています。

Udemyのコースは、他のオンライン講座と比べて手頃な価格で提供されています。また、一度購入すると、終身アクセスが得られるので、自分のペースで学習することができます。

以上の理由から、プログラミング初学者の方には、Udemyが最適な学習プラットフォームであると考えられます。ぜひ一度、Udemyのコースを体験してみてください。