Pregunta
¿Crear una ventana acoplable podría ser una mala idea desde la perspectiva de la seguridad?
Vi respuestas de intercambio de pila que indican que se debe crear un grupo de ventana acoplable para evitar problemas de necesidad de permisos de root o sudo.
Sin embargo, creo que el artículo ¿Por qué no permitimos que los usuarios no root ejecuten Docker en CentOS, Fedora o RHEL también tiene sentido?
Docker tiene la capacidad de cambiar la propiedad de grupo de /run/docker.socket para tener el permiso de grupo de 660, con la propiedad de grupo del grupo de docker. Esto permitiría a los usuarios agregados al grupo de ventana acoplable poder ejecutar contenedores de ventana acoplable sin tener que ejecutar sudo o su para convertirse en raíz.