Docker:–ipc =主机和安全
所以为了让MIT-SHM能够在--ipc host
容器中运行的应用程序和主机上运行的x11之间工作,我必须在启动容器的时候传递--ipc host
。 我已经阅读了关于它应该做什么的文档。
假设应用程序不是作为根目录(在容器内)运行的,那么这个打开的可能的攻击向量是什么? 换句话说,– --ipc host
多大的安全性?
所以为了让MIT-SHM能够在--ipc host
容器中运行的应用程序和主机上运行的x11之间工作,我必须在启动容器的时候传递--ipc host
。 我已经阅读了关于它应该做什么的文档。
假设应用程序不是作为根目录(在容器内)运行的,那么这个打开的可能的攻击向量是什么? 换句话说,– --ipc host
多大的安全性?