feat(02-02): create how-to guides for common procedures

- add-user-to-docker-group.md: Quick guide for adding users to docker group - verify-non-root-container.md: Multiple methods to verify non-root execution - reset-docker-permissions.md: Complete permission reset guide with troubleshooting - Procedure-focused, command-first structure
2026-03-24 22:25:31 +01:00
parent 7bd61111f3
commit c759270e95
3 changed files with 215 additions and 0 deletions
--- a/labs/lab-01-iam/how-to-guides/add-user-to-docker-group.md
+++ b/labs/lab-01-iam/how-to-guides/add-user-to-docker-group.md
@@ -0,0 +1,50 @@
+# How-To: Aggiungere un Utente al Gruppo Docker
+
+Guida rapida per aggiungere un utente Linux al gruppo Docker e dargli accesso al socket.
+
+## Comando Rapido
+
+```bash
+# Aggiungi utente esistente al gruppo docker
+sudo usermod -aG docker nome_utente
+```
+
+## Verifica
+
+```bash
+# Verifica l'appartenenza al gruppo
+groups nome_utente
+
+# Verifica l'accesso docker
+sudo -u nome_utente -i docker ps
+```
+
+## Nota Importante
+
+I gruppi vengono valutati al login. Per attivare il nuovo gruppo immediatamente:
+
+```bash
+# Opzione 1: newgrp (attiva solo per questo comando)
+sudo -u nome_utente -i docker ps
+
+# Opzione 2: su - (nuova sessione login)
+su - nome_utente
+docker ps
+
+# Opzione 3: logout/login (sessione interattiva)
+```
+
+## Rimuovi Utente dal Gruppo Docker
+
+```bash
+# Rimuovi utente dal gruppo docker
+sudo gpasswd -d nome_utente docker
+
+# Oppure modifica i gruppi supplementari
+sudo usermod -G nome_utente nome_utente
+```
+
+## Vedi Anche
+
+- [Tutorial: Permessi Docker tramite Gruppi](../tutorial/02-docker-group-permissions.md)
+- [Reference: Permessi Socket Docker](../reference/docker-socket-permissions.md)
--- a/labs/lab-01-iam/how-to-guides/reset-docker-permissions.md
+++ b/labs/lab-01-iam/how-to-guides/reset-docker-permissions.md
@@ -0,0 +1,110 @@
+# How-To: Reset dei Permessi Docker
+
+Guida per ripristinare i permessi del socket Docker e risolvere problemi di accesso.
+
+## Reset dei Permessi del Socket
+
+```bash
+# Ferma il demone Docker
+sudo systemctl stop docker
+
+# Ripristina la proprietà del socket
+sudo chown root:docker /var/run/docker.sock
+
+# Ripristina i permessi (660 = rw-rw----)
+sudo chmod 660 /var/run/docker.sock
+
+# Riavvia Docker
+sudo systemctl start docker
+```
+
+## Verifica
+
+```bash
+# Verifica i permessi del socket
+ls -l /var/run/docker.sock
+```
+
+Atteso: `srw-rw---- 1 root docker ...`
+
+## Ricrea il Gruppo Docker
+
+Se il gruppo docker è stato eliminato:
+
+```bash
+# Crea il gruppo docker
+sudo groupadd docker
+
+# Riavvia Docker per assicurarti che il socket appartenga al gruppo
+sudo systemctl restart docker
+```
+
+## Risoluzione Problemi Comuni
+
+### Problema: "Got permission denied while trying to connect"
+
+**Causa:** Utente non in gruppo docker o permessi socket errati
+
+**Soluzione:**
+
+```bash
+# Verifica gruppi utente
+groups $USER
+
+# Aggiungi al gruppo se necessario
+sudo usermod -aG docker $USER
+
+# Verifica permessi socket
+ls -l /var/run/docker.sock
+
+# Correggi se necessario
+sudo chmod 660 /var/run/docker.sock
+sudo chown root:docker /var/run/docker.sock
+```
+
+### Problema: Socket non esiste
+
+**Causa:** Docker non è in esecuzione
+
+**Soluzione:**
+
+```bash
+# Avvia Docker
+sudo systemctl start docker
+
+# Verifica che il socket sia stato creato
+ls -l /var/run/docker.sock
+```
+
+### Problema: Group membership non attiva
+
+**Causa:** I gruppi vengono valutati al login
+
+**Soluzione:**
+
+```bash
+# Attiva il gruppo per la sessione corrente
+newgrp docker
+
+# Oppure fai login di nuovo
+su - $USER
+```
+
+## Reset Completo dell'Ambiente
+
+Per reset completo dell'ambiente Docker tra i lab:
+
+```bash
+# Usa lo script di reset
+bash scripts/reset-env.sh
+
+# Oppure reset manuale
+docker stop $(docker ps -aq)
+docker rm $(docker ps -aq)
+docker system prune -a
+```
+
+## Vedi Anche
+
+- [How-To: Ambiente Reset](../../how-to-guides/reset-docker-environment.md)
+- [Tutorial: Permessi Docker](../tutorial/02-docker-group-permissions.md)
--- a/labs/lab-01-iam/how-to-guides/verify-non-root-container.md
+++ b/labs/lab-01-iam/how-to-guides/verify-non-root-container.md
@@ -0,0 +1,55 @@
+# How-To: Verificare che un Container Giri come Non-Root
+
+Guida rapida per verificare che un container non giri come utente root (requisito INF-01).
+
+## Metodo 1: docker exec whoami
+
+```bash
+docker exec <container_name> whoami
+```
+
+Se mostra `root`, il container NON è conforme a INF-01.
+
+## Metodo 2: docker inspect
+
+```bash
+docker inspect <container_name> --format='{{.Config.User}}'
+```
+
+- Se vuoto, il container gira come root (default)
+- Se mostra un UID/nome, il container gira come quell'utente
+
+## Metodo 3: docker top
+
+```bash
+docker top <container_name>
+```
+
+Guarda la colonna USER:
+- `0` o `root` = NON conforme
+- Altri UID (es. `1000`) = CONFORME
+
+## Verifica Tutti i Container
+
+```bash
+# Verifica tutti i container in esecuzione
+docker ps --format "{{.Names}}" | while read container; do
+    echo "Container: $container"
+    docker exec $container whoami 2>/dev/null || echo "N/A"
+done
+```
+
+## Verifica con docker-compose
+
+```bash
+# Verifica tutti i servizi nel compose file
+docker-compose ps --services | while read service; do
+    container=$(docker-compose ps -q $service)
+    echo "Service: $service, User: $(docker exec $container whoami)"
+done
+```
+
+## Vedi Anche
+
+- [Tutorial: Container Non-Root](../tutorial/03-verify-iam-setup.md)
+- [Test: Script Non-Root](../tests/03-non-root-test.sh)