如果一个平台提供自动根据 Dockerfile 构建 docker 容器。那么它有安全隐患么?
csdreamdong · 2017-06-30 10:53:12 +08:00 · 2088 次点击这是一个创建于 2701 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直都没研究过。Dockerfile 的构建原理。
是物理机上,运行 Dockerfile 里的 RUN 么?
如果我在 Dockerfile 里 RUN shutdown -h now。会怎样?
6 条回复 • 2017-06-30 13:04:34 +08:00
 |
1
402645707 2017-06-30 11:03:28 +08:00 via Android
docker 是多个容器共用一个精简 linux 内核
run 也是启动时在容器中运行 除非特殊情况,容器系统不会影响宿主系统 会提示 sh:shutdown not found |
 |
2
oott123 2017-06-30 11:28:00 +08:00
有和提供 Docker 容器托管差不多的安全隐患。
Dockerfile 里的指令,都是在容器里执行的。 |
 |
3
0x0 2017-06-30 12:06:42 +08:00
如果没配置好有很大安全隐患。容器可以挂载宿主机目录搞事情。
见[攻击容器集群管理平台]( https://0x0d.im/archives/attack-container-management-platform.html) |
 |
4
mrgeneral 2017-06-30 12:31:22 +08:00
https://cloud.docker.com/ 不就是干这个的么? 帮你把 Dockerfile build 成一个镜像,这么大的平台了,也没出啥事
|
 |
5
cloverstd 2017-06-30 12:39:17 +08:00
docker 的原理是给你运行一个容器,在里面执行你的 run,然后再把你的容器 commit
|
 |
6
zoues 2017-06-30 13:04:34 +08:00 via iPhone
看看 clariy
|
Select Language