Docker 使用host模式的安全问题?


Docker使用host模式, 如果容器被黑客攻破,并提权到root, 那么黑客可以再容器内调用reboot命令,将容器和宿主机全部重启,这样存在很大的安全隐患。如何防止host模式下,容器的root 用户使用reboot等命令,不影响宿主机?
已邀请:

tuxknight

赞同来自:


host模式?你是指--net 的host模式吗?
另外,你是怎么在container中成功把host弄重启的?

要回复问题请先登录注册