Docker中的卷是安全漏洞吗?

如果我们在Docker容器中使用'volume'公开主机目录。 我想知道这是否被认为是安全后门。

任何可以在系统上运行容器并安装卷的人都可以执行root所能做的任何事情。 最简单的方法是在容器中装入/装入容器,然后在容器中以root身份,可以更改主机上的任何文件。

但是我不会认为安全后门比我想象的还要安全。

检查docker安全的几个好地方是:

这不被视为安全后门。 任何暴露在Docker容器中的主机的卷都应该遵守适合你的执行环境的权限,但是没有办法来遍历目录和公开/etc/passwd或者这种性质的东西。 在一天结束时,你的容器无论如何都会作为主机上的数据存在(在/var/lib/docker – 请检查你自己)。 如果您有更具体的担忧,请更新您的问题,我会解决这个问题,但是如果没有,这不被视为安全后门。