Я понимаю, что для докеры-демона требуется runs as root, поэтому мне говорят, что это может привести к некоторым последствиям для безопасности, например, если контейнер был взломан, злоумышленники могут вносить изменения в системные файлы хоста.Запуск докеров надежно
Какие меры предосторожности можно принять для уменьшения ущерба в случае нападения?
Есть ли практика, которую я должен знать при запуске демона докеров? Я думал о том, что у вас есть бродяга, чтобы запустить vm, и вместо этого у docker запускается vm.
Это не похоже на вопрос программирования для меня ... Возможно, [Unix/Linux SE] (http://linux.stackexchange.com) или [security SE] (http: // security.stackexchange.com), или если для вашего дистрибутива Linux есть специальный SE для дистрибутива (если он есть, например [this] (http://askubuntu.com)), было бы лучше. Не уверен, где вы, скорее всего, получите хороший ответ, поэтому просмотрите связанные с докером вопросы (и удалите этот вопрос, если вы попросите в другом месте, избегайте дублирования между сайтами SE). – hyde
@hyde понял. В любом случае я могу передать вопрос или перепроверить его? – jkris
Это определенно о программировании. Способ установки и установки программы - вот что может означать меры предосторожности и практика. Я бы проголосовал против закрытия, если бы мог. –