c759270e95
- add-user-to-docker-group.md: Quick guide for adding users to docker group - verify-non-root-container.md: Multiple methods to verify non-root execution - reset-docker-permissions.md: Complete permission reset guide with troubleshooting - Procedure-focused, command-first structure
56 lines
1.3 KiB
Markdown
56 lines
1.3 KiB
Markdown
# How-To: Verificare che un Container Giri come Non-Root
|
|
|
|
Guida rapida per verificare che un container non giri come utente root (requisito INF-01).
|
|
|
|
## Metodo 1: docker exec whoami
|
|
|
|
```bash
|
|
docker exec <container_name> whoami
|
|
```
|
|
|
|
Se mostra `root`, il container NON è conforme a INF-01.
|
|
|
|
## Metodo 2: docker inspect
|
|
|
|
```bash
|
|
docker inspect <container_name> --format='{{.Config.User}}'
|
|
```
|
|
|
|
- Se vuoto, il container gira come root (default)
|
|
- Se mostra un UID/nome, il container gira come quell'utente
|
|
|
|
## Metodo 3: docker top
|
|
|
|
```bash
|
|
docker top <container_name>
|
|
```
|
|
|
|
Guarda la colonna USER:
|
|
- `0` o `root` = NON conforme
|
|
- Altri UID (es. `1000`) = CONFORME
|
|
|
|
## Verifica Tutti i Container
|
|
|
|
```bash
|
|
# Verifica tutti i container in esecuzione
|
|
docker ps --format "{{.Names}}" | while read container; do
|
|
echo "Container: $container"
|
|
docker exec $container whoami 2>/dev/null || echo "N/A"
|
|
done
|
|
```
|
|
|
|
## Verifica con docker-compose
|
|
|
|
```bash
|
|
# Verifica tutti i servizi nel compose file
|
|
docker-compose ps --services | while read service; do
|
|
container=$(docker-compose ps -q $service)
|
|
echo "Service: $service, User: $(docker exec $container whoami)"
|
|
done
|
|
```
|
|
|
|
## Vedi Anche
|
|
|
|
- [Tutorial: Container Non-Root](../tutorial/03-verify-iam-setup.md)
|
|
- [Test: Script Non-Root](../tests/03-non-root-test.sh)
|