标签: security docker
我发现这是一个安全问题,用户可以覆盖入口点,因此可以调用/bin/bash并拥有root权限。
/bin/bash
是否可以在dockerfile或其他地方禁止此操作?
答案 0 :(得分:2)
如果用户有权运行Docker,那么无论如何他都拥有对所有容器的root权限。这根本不是安全漏洞。你的问题的答案是:不。运行容器时,您始终可以覆盖入口点。