如何将Docker容器内的用户gid和 uid 分离开?

  目前工作越来越多采用Docker,但是由于Docker自身的问题,会有一些漏洞,如:提权的问题。

会有出现内部用root用户可以直接操作外部的情况。不知道能通过什么方法可以避免这种问题?


邀请回答
提问于 2021-01-08 19:42
121 次浏览
共2个回答

发表评论
  • frankies
    2021-03-10 15:53

    •  Docker 版本号:
    Engine:
    Version: 19.03.13
    API version: 1.40 (minimum version 1.12)
    Go version: go1.13.15
    Git commit: 4484c46d9d
    Built: Wed Sep 16 17:02:21 2020
    OS/Arch: linux/amd64
    • 操作系统:  CentOS Linux release 7.6.1810 (Core)
     以上是版本信息,另外 内部都是通过root用户进行 docker的操作。

     

    1
    回复
    举报
  • 陶辉
    2021-01-14 08:19

    内部用root用户操作宿主机吗?能说下具体的操作方法,和系统环境、docker版本吗?

    0
    回复
    举报
提问者

frankies

暂无个人介绍

  • 0

    文章

  • 0

    粉丝

  • 1

    被赞

frankies
按Enter键发送
您已邀请位用户
版权所有©F5 Networks,Inc.保留所有权利。京ICP备16013763号-5