有没有办法从docker容器对主机OS用户进行身份验证?
绑定passwd,shadow和pam.d文件使其工作。 例如 : -v /etc/pam.d:/etc/pam.d -v / etc / passwd:/ etc / passwd -v / etc / shadow:/ etc / shadow
但是Docker中是否还有其他功能/方式可以实现这种功能而无需进行绑定映射?
答案 0 :(得分:0)
任何可以运行Docker命令的人都是root,所以没有关系。作为必然结果,如果您需要根据主叫主机用户做出决策,则几乎可以肯定不要将您的工具打包在Docker映像中。
以另一种方式:如果我可以使用docker run -v
将主机的/etc/shadow
绑定安装到容器中以进行身份验证,那么我也可以docker run -u root -v /:/host ubuntu sh
进行所需的任何更改/host/etc/passwd
,从/host/etc/shadow
窃取并解密root密码,将自己添加到/host/etc/sudoers
,依此类推。