在this blog article,我发现在评论下面的话:/var/run/docker.sock的Docker安全风险是什么?
本Firshman
是 - 你说得对,我应该指出,安全问题与泊坞插座。目前,这是制作中实用的主要障碍,我们一定会寻求帮助,使其更好地发挥作用,正如您从待办事项列表中注意到的那样。
虽然我确信这对许多人有意义,对于我们其他人来说,有人可以用清晰的术语解释这个“安全问题”究竟是什么?我认为它是指:码头写作文件中的
volumes:
- "/var/run/docker.sock:/var/run/docker.sock"
。那是对的吗?这将如何被利用?这是否有效地禁止生产使用这种方法?如果是这样,是否有解决方法?
这似乎是一个(更好)重述的报价。我认为自己写得够多了,但我一直在寻找“如何” - 一旦我看到“如何”可以利用这种方式获得root权限,那么不仅会更好地理解,而且能够确定我是否“生产“ – JoeG
https://www.lvh.io/posts/dont-expose-the-docker-socket-not-even-to-a-container.html – mestia
伟大的联系,因为它提供了明确的警告,不要在生产中这样做。但是,我的问题没有更多的清晰性。该链接指出:“任何可写入dockerd套接字的进程也可以有效地拥有root权限。”我的问题是:你们许多人可能会清楚,但“对于我们其他人”,这可以解释一下吗?这说明了吗? – JoeG