作为未知用户标识运行的Docker镜像可以删除根文件

它是否正确？ 随机用户ID可以删除root拥有的文件？

docker run -ti -u 1001 debian:stretch I have no name!@2af53be18a40:/$ rm -f /etc/passwd I have no name!@2af53be18a40:/$ ls /etc/passwd ls: cannot access '/etc/passwd': No such file or directory

我认为这曾经工作（即拒绝许可），虽然我没有尝试过去的确切顺序的命令。 以上结果来自Docker version 1.12.2, build bb80604在Stretch上运行Docker version 1.12.2, build bb80604 。

• 在Dockerfile中使用'pyenv activate'
• 来源：守护进程在createContainer中调用libcontainer

• 限制Docker组中的用户不运行特权容器
• 从远程服务器获得“docker service update”
• 作为root用户运行的Docker的安全性
• 作为非root用户在Docker容器中运行不可信代码的潜在安全问题是什么？
• 构builddockerfile时的安全限制
• 什么是/var/run/docker.sock的Docker安全风险？
• 为什么容易将docker守护进程绑定到0.0.0.0？
• encryption和安全docker集装箱
• 使用docker群转发JWT令牌？