如果我们使用' volume'公开主机目录在码头工人的容器中。我想知道这是否被认为是安全后门。
答案 0 :(得分:3)
任何可以在您的系统上运行容器并装载卷的人都可以执行root可以执行的任何操作。实现此目的的最简单方法是在容器中挂载/,然后在容器中以root用户身份更改主机上的任何文件。
但我不会认为这是一个安全后门,而不是我认为sudo安全后门。
审核docker安全性的几个好地方是:
答案 1 :(得分:2)
它不被视为安全后门。暴露给docker容器的主机中的任何卷都应该遵守适合您的执行环境的权限,但是没有办法例如遍历目录并公开/etc/passwd或这种性质的东西。在一天结束时,您的容器仍然作为主机上的数据存在(在/var/lib/docker中 - 自行检查)。如果您有更具体的担忧,请更新您的问题,我会解决它们,但不是,这不被视为安全后门。