Synology-Forum.nl
Packages => Officiële Packages => Docker / Container Manager => Topic gestart door: D4nny op 18 maart 2020, 10:25:33
-
Vandaag viel het mij in ene op dat alle gebruikers op mijn nas een Docker MAP naast hun home folder hebben staan waarin ze door mijn docker applicatie folders kunnen bladeren.
Ik heb nergens rechten gegeven op deze mappen, enkel gebruikers lid van de admin groep hebben default rechten. Ik zie dat op meerdere nassen met Docker geïnstalleerd.
Default zou niemand rechten moeten hebben op de docker folder. Maar ook als ik bij de opties en rechten van de gedeelde map kijk zie ik bij voorbeeld dat iedereen doodleuk read only rechten heeft, terwijl ik dit bij geen enkele groep / gebruiker heb aangegeven... iemand een idee?
-
Denk aan:
- of een Docker bug
- of een bug in de package die je in Docker draait
- of het moet zo bedoeld zijn door die package.
Over welke package gaat het ?
-
Als je Docker installeert maakt Docker automatisch een shared folder Docker aan naar mijn weten. (Kan dit niet even snel testen, heb een flink aantal containers draaien).
Dan zal het wellicht in het Docker package zitten...
-
Per default hebben alle users leesrechten. Als ik hem op no-access zet, is hij ook echt niet toegankelijk.
Je kunt de toegang niet voor de groep 'users' verbieden omdat ook de administratoren tot de groep users behoren. Zelf heb ik altijd een groep naast 'users' aangemaakt waar al mijn gewone gebruikers toe behoren. Voor die groep kun je dan wel de toegang tot Docker expliciet verbieden, zonder dat je er als administrator tegenaan loopt.
-
@Briolet duidelijk. Dat is ook een optie idd om een aparte user groep te maken.
Vind het toch wat vreemd, best practice is volgens mij altijd om met zo min mogelijk deny rechten te werken, omdat dit veelal tot vreemde toegangsrechten issues leidt. Vandaar vind ik het ook vreemd dat op deze share standaard voor gebruikers lees rechten worden gegeven en dit voor zover ik kan zien ook nergens aangepast kan worden..