本文翻译自 Privilege Escalation via Docker，目的在于提醒大家注意安全性。本文中所有的内容总结成一句话：某个用户被加入了 docker 用户组，那么这个用户相当于直接获得了宿主机免认证的 root 权限。

Docker 和 RedHat 的员工的工作之一就是让这句话的正确性为0，我在redhat的团队就在尝试采取其他的安全机制让docker容器更加安全。我们正在进行的计划可能会对docker的将来产生影响。