如果我们在 docker 容器中使用“volume”公开主机目录,这是否被视为安全后门?
任何可以在您的系统上运行容器并挂载卷的人都可以做任何
root
可以做的事情。完成此操作的最简单方法是将 /
挂载到容器内,这样,作为容器中的 root 身份,您就可以更改主机上的任何文件。
但我不会考虑安全后门,就像我不会考虑
sudo
安全后门一样。
检查
docker
安全性的几个好地方是:
它不被视为安全后门。主机上暴露给 docker 容器的任何卷都应遵守适合您的执行环境的权限,但没有办法遍历目录并暴露
/etc/passwd
或类似性质的东西。归根结底,您的容器无论如何都会作为数据存在于主机上(请自行检查)。如果您有更具体的担忧,请更新您的问题,我会解决它们,但事实并非如此,这不被视为安全后门。