How-To: Verificare che un Container Giri come Non-Root

Guida rapida per verificare che un container non giri come utente root (requisito INF-01).

Metodo 1: docker exec whoami

docker exec <container_name> whoami

Se mostra root, il container NON è conforme a INF-01.

Metodo 2: docker inspect

docker inspect <container_name> --format='{{.Config.User}}'

Se vuoto, il container gira come root (default)
Se mostra un UID/nome, il container gira come quell'utente

Metodo 3: docker top

docker top <container_name>

Guarda la colonna USER:

0 o root = NON conforme
Altri UID (es. 1000) = CONFORME

Verifica Tutti i Container

# Verifica tutti i container in esecuzione
docker ps --format "{{.Names}}" | while read container; do
    echo "Container: $container"
    docker exec $container whoami 2>/dev/null || echo "N/A"
done

Verifica con docker-compose

# Verifica tutti i servizi nel compose file
docker compose ps --services | while read service; do
    container=$(docker compose ps -q $service)
    echo "Service: $service, User: $(docker exec $container whoami)"
done

1.3 KiB Raw Blame History

How-To: Verificare che un Container Giri come Non-Root

Metodo 1: docker exec whoami

Metodo 2: docker inspect

Metodo 3: docker top

Verifica Tutti i Container

Verifica con docker-compose

Vedi Anche

1.3 KiB

Raw Blame History