我只是注意到我非常渴望测试捆绑了 Docker 容器的项目。我确实意识到为“docker”命令设置 sudoers 异常基本上意味着将主机系统上的 root 访问权限授予普通用户。运行随机“docker pull”是否也不安全,或者我可以假设以这种方式下载的容器不会轻易获得对我的 Linux 主机的 root 访问权限?
运行随机“docker pull”本质上是否意味着我正在给某人root访问权限?
信息安全
码头工人
2021-09-06 00:09:04
1个回答
Wellllll.... 简单的答案是“不”。 docker pull必须以提升的权限执行,但这不会将这些权限授予其他用户。关键是“接下来会发生什么?” 如果您不允许其他用户有权运行 docker(例如创建一个包含大量用户或普通用户的 docker 组),那么风险只是通过仅从可靠站点采购来避免不可靠的容器的问题。
真正的问题是,“你为什么使用 docker?” 如果只是为了管理镜像和构建环境,使用该工具的风险很小。您越接近让普通用户运行这些系统管理功能,您承担的风险就越大。
其它你可能感兴趣的问题