사용자가 docker액세스 권한이 있는 파일을 실행하고 마운트하도록 허용하면 보안 위험이 있습니까?
user1우리는 모든 사용자의 홈 디렉토리가 있는 공유 네트워크 마운트를 가지고 있으며 기본적으로 다른 사람의 홈 디렉토리에 /app/mount/user1/어떤 식으로든 액세스 하는 것을 원하지 않습니다 /app/mount/user2/.
답변1
~에서https://docs.docker.com/articles/security/:
"이 데몬은 현재 루트 권한이 필요하므로 알아야 할 몇 가지 중요한 세부 사항이 있습니다.
첫째, 신뢰할 수 있는 사용자만 Docker 데몬을 제어할 수 있는 권한을 갖습니다. 이는 몇 가지 강력한 Docker 기능의 직접적인 결과입니다. 특히 Docker를 사용하면 Docker 호스트와 게스트 컨테이너 간에 디렉터리를 공유할 수 있으며 컨테이너 액세스를 제한하지 않고도 이를 수행할 수 있습니다. "