Docker 中的 Volume 是安全漏洞吗？

任何可以在您的系统上运行容器并挂载卷的人都可以做任何

root

可以做的事情。完成此操作的最简单方法是将

/

挂载到容器内，这样，作为容器中的 root 身份，您就可以更改主机上的任何文件。

但我不会考虑安全后门，就像我不会考虑

sudo

安全后门一样。

检查

docker

安全性的几个好地方是：

• https://docs.docker.com/articles/security/
• https://github.com/docker/docker-bench-security

它不被视为安全后门。主机上暴露给 docker 容器的任何卷都应遵守适合您的执行环境的权限，但没有办法遍历目录并暴露

/etc/passwd

或类似性质的东西。归根结底，您的容器无论如何都会作为数据存在于主机上（请自行检查）。如果您有更具体的担忧，请更新您的问题，我会解决它们，但事实并非如此，这不被视为安全后门。