ユーザーがdockerアクセス権を持つファイルを実行してマウントできるようにした場合、セキュリティ上のリスクはありますか?
user1私たちはすべてのユーザーのホームディレクトリを持つ共有ネットワークマウントを持っており、基本的に他の人のホームディレクトリに何らかの/app/mount/user1/方法でアクセスしたくありません/app/mount/user2/。
ベストアンサー1
~からhttps://docs.docker.com/articles/security/:
「このデーモンには現在root権限が必要なので、知っておくべき重要な詳細がいくつかあります。
まず、信頼できるユーザーだけがDockerデーモンを制御する権限を持っています。これはいくつかの強力なDocker機能の直接的な結果です。特にDockerを使用すると、Dockerホストとゲストコンテナ間でディレクトリを共有でき、コンテナアクセスを制限することなくこれを実行できます。 」