SF
大舒的博客
大舒的博客
注册登录
关注博客
注册登录
主页
关于
RSS
Docker 安全:通过 Docker 提升权限
大舒
2015-05-24
阅读 2 分钟
16.7k
本文翻译自 Privilege Escalation via Docker,目的在于提醒大家注意安全性。本文中所有的内容总结成一句话:某个用户被加入了 docker 用户组,那么这个用户相当于直接获得了宿主机免认证的 root 权限。
未来 Docker 的安全
大舒
2015-03-21
阅读 4 分钟
5.1k
Docker 和 RedHat 的员工的工作之一就是让这句话的正确性为0,我在redhat的团队就在尝试采取其他的安全机制让docker容器更加安全。我们正在进行的计划可能会对docker的将来产生影响。