Quebrando um contêiner docker

Navegue suas respostas
1

Há algum risco de segurança ao permitir que os usuários executem docker e montem arquivos aos quais ele tem acesso?

Nós temos o compartilhamento de rede compartilhado onde todos os diretórios home dos usuários residem e basicamente não queremos que user1 cujo diretório home esteja em /app/mount/user1/ consiga acessar de alguma forma /app/mount/user2/ .

    
por Bobloblawlawblogs 17.09.2015 / 18:26

1 resposta

2

De link :

"Este daemon atualmente requer privilégios de root, e você deve estar ciente de alguns detalhes importantes.

Em primeiro lugar, somente usuários confiáveis devem ter permissão para controlar seu daemon do Docker. Essa é uma consequência direta de alguns recursos poderosos do Docker. Especificamente, o Docker permite compartilhar um diretório entre o host do Docker e um contêiner de convidado; e permite que você faça isso sem limitar os direitos de acesso do contêiner. "

    
por 17.09.2015 / 20:38

Tags

PS1 de .bashrc substituído em outro lugar Descobrir o PID do aplicativo node.js exato