Non-root User

commited date: 2025-03-08

主にDockerfileなどにおいて、非rootユーザーでのログインを推奨するセキュリティベストプラクティス

Dockerfile ベストプラクティス
docker-node/docs/BestPractices.md at main · nodejs/docker-node

Security Context

KubernetesにおいてPod定義にセキュリティ文脈の設定を追加するAPI 主にLinuxベースの以下のような観点に対する制御を行う Non-root User Linux Capabilities Configure a Security Context for a Pod or Container | Kubernetes

Linux Capabilities

rootユーザーが持つ特権を細分化したもの Non-root Userへ必要最小限のケイパビリティを割り当てる方法は、Dockerのセキュリティベストプラクティスとして紹介されている Linux Capabilities Docker のセキュリティ — Docker-docs-ja 1.12.RC2 ドキュメント