腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
从
特权
容器
访问
docker
主机
文件系统
docker
不使用卷-v 我可以添加--privileged至
docker
run但是我不能挂载任意卷,因为我依赖于另一个工具来创建
docker
容器
,所以我的问题是,
如何
才能获得对
docker
主机
文件系统
的完全
访问
权限特别需要
访问
主机
/run/
从
码头
容器
中。我还可以包括--cap-add因此,这可能会有所帮助。我唯一不能做的就是挂载卷。
浏览 83
提问于2015-06-28
得票数 3
1
回答
如何
使用保险丝驱动程序安装rbd设备?
fuse
、
ceph
这是一个来自:
如何
从
安装rbd设备?的后续问题,我曾问过这个问题。据我所知,我用如下所示的内容创建了一个fstab文件中的条目: id=client.admin /mnt fuse.ceph 0注意:是的,我真的很想使用内核rbd驱动程序,然后
从
主机
上挂载它,然后将它公开到我的坞
容器
中,但是.我在用CoreOS。如果可以在
主
浏览 0
提问于2015-07-09
得票数 2
回答已采纳
1
回答
将进程作为root运行与使用所有linux功能运行进程之间的区别
permissions
、
root
、
docker
、
capabilities
、
kubernetes
我有一个码头
容器
,当在规范中设置privileged:true时,它在kubernetes吊舱中运行的非常好。但是,当我运行同一个
docker
容器
时,通过提供所有的linux功能,它就失败了。更新:正如@ctrl-alt-delor所指出的,设置privilege:true意味着
容器
可以
访问
主机
上的所有设备,也可以
访问
主机
上运行在
容器
之外的进程。
浏览 0
提问于2019-02-04
得票数 0
1
回答
我在windows机器上创建的
Docker
卷在哪里?
windows
、
docker
、
docker-volume
、
docker-for-windows
我知道数据卷将是运行在Windows上的Linux的本地版本,而在Windows
主机
上是不可用的。您可以将它们与其他
容器
一起使用,但不能从
主机
上使用。不过,我想知道是否有人能找到他们。CreatedAt": "2018-08-08T09:41:56Z", "Labels": {}, "Mountpoint": "/var/lib/<
浏览 1
提问于2018-08-08
得票数 1
1
回答
从
docker
到虚拟机的
主机
文件系统
操作
virtualization
、
privilege-escalation
、
file-access
、
docker
在阅读有关
docker
的文章时,我发现了描述停靠守护进程的攻击面的部分文档。据我所理解,部分论点是,可以与
容器
共享(基本上是任意的)
主机
文件系统
的一部分,然后
容器
中的
特权
用户可以操纵这些部分。这似乎被用作不授予非
特权
用户直接
访问
码头守护进程的参数. (也请参阅这安全SE答案)。 在虚拟机(例如,在
主机
上以非
特权
用户的身份运行的VirtualBox中)也会出现同样的情况吗?我试图
从
运行在Virtual
浏览 0
提问于2020-08-12
得票数 1
3
回答
码头用户对
主机
系统的
访问
docker
当我以普通用户的身份运行
容器
时,我可以在我的
主机
文件系统
上映射并修改根用户拥有的目录。这似乎是一个巨大的安全漏洞。:/tmp/a# mv df df.origroot@f2547c755c14:/tmp/a# exit我遗漏了什么? 也许更多的澄清是好的。目前,我对
浏览 2
提问于2017-02-01
得票数 25
回答已采纳
1
回答
如何
在码头集装箱之间重新分配数量?
docker
、
docker-compose
、
docker-in-docker
现在,我正在尝试将相同的卷装入另一个
容器
client,该
容器
是
从
docker
-compose up client
容器
(
Docker
)中以main启动的: - ._1 | default_client_1 exited with code
浏览 4
提问于2021-08-05
得票数 0
回答已采纳
2
回答
是否有可能提升
特权
并逃离码头集装箱?
privilege-escalation
、
docker
、
container
、
escape
我看到,当您使用具有停靠权限的有限用户进入
主机
时,要在停靠
主机
中获取根用户是多么容易。我想知道是否有可能将“转义”从一个码头
容器
服务转移到码头
主机
(不管是否以根用户身份)。 这能办到吗?
浏览 0
提问于2017-03-04
得票数 42
回答已采纳
1
回答
码头集装箱.用户数据
docker
如果您使用
Docker
设置了一个应用程序栈(无论是在一个
容器
中还是作为一系列链接的
容器
),那么迟早都需要序列化用户数据--例如数据库。
从
我到目前为止所见,这可以通过两种方式来完成。使用-v开关将
主机
上的卷映射到
Docker
容器
。 当数据
容器
实际处于活动状态时,实际写入的数据。例如,写入
容器
浏览 4
提问于2015-01-06
得票数 3
回答已采纳
5
回答
Sensu-
Docker
容器
中的客户端
docker
、
containers
、
monitoring
、
sensu
我基于ubuntu 14.04创建了一个自定义的
Docker
镜像,里面有Sensu-Client包。谢谢
浏览 2
提问于2015-03-02
得票数 5
2
回答
docker
容器
可以在其他
docker
容器
中运行吗?
docker
、
jupyterhub
我正在使用jupyterhub和
docker
spawner,第二个做的是,当用户进入jupyterhub时,它会为他运行
docker
容器
。我现在想把jupyterhub写成这样:,但我的问题是(我是新手)如果jupyterhub在
容器
中运行,它会产生用户
容器
,这个
容器
是在第一个
容器
中运行,还是在我的计算机上独立运行?
浏览 3
提问于2020-10-21
得票数 0
2
回答
在给定只读根fs的情况下,通过切换停靠器
容器
中的用户,可以防止哪些攻击?
docker
建议以非
特权
用户的身份在
docker
容器
中运行进程:见:docs.
docker
.com,也是1,2考虑到我使用的是read-only根
文件系统
,在
容器
中使用非根用户有什么其他原因吗?要澄清的是:我并不是问是否以非根用户
浏览 0
提问于2021-02-02
得票数 0
2
回答
在Openshift的
docker
中运行
docker
安全吗?
docker
、
kubernetes
、
openshift
、
docker-in-docker
我在可以运行CI-CD for Jenkins的服务器上构建了
Docker
镜像。因为一些构建使用
Docker
,所以我在镜像中安装了
Docker
,为了允许内部
Docker
运行,我必须给它提供--privilege。一切运行正常,但我想在
docker
中运行
docker
,在Openshift (或Kubernetes)上运行。问题出在获取--privilege权限方面。在Openshift上运行
特权
容器
是危险的吗?如果是,为什么?
浏览 2
提问于2018-11-12
得票数 0
5
回答
为什么码头集装箱提示“权限拒绝”?
linux
、
docker
、
permissions
、
permission-denied
、
user-permissions
我使用以下命令运行一个码头
容器
,并将一个目录
从
主机
(/root/database)映射到
容器
(/tmp/install/database):但是在
容器
中,我发现我
浏览 8
提问于2016-02-25
得票数 22
回答已采纳
1
回答
Docker
(
容器
)cgroup/命名空间设置与以root用户身份运行Dockerfile命令的比较?
docker
、
cgroups
据我理解,
docker
设置所需的cgroup和命名空间的so
容器
(即
容器
进程),独立运行(
主机
系统上的隔离环境),并且对
主机
系统有有限的权限和
访问
权限。因此,即使进程在
容器
中以根用户身份运行,它也不会在
主机
系统上具有根
访问
权限。 但是,
从
本文:中,我看到作为根用户运行的
容器
进程仍然有可能
访问
主机
文件,这些文件只有
主机
系统上的根用户才能
访问
浏览 3
提问于2021-11-13
得票数 0
回答已采纳
2
回答
如何
减轻
Docker
容器
中的权限提升以保护
主机
FS
security
、
docker
、
virtualization
我希望允许非根用户在集群上部署
容器
,如果他们能够挂载
主机
目录,然后升级到
容器
内的根权限,我会很担心。我从下面的文章中了解到,将
容器
根用户映射到
主机
-非根用户的功能仍然存在吗?这篇文章本身似乎比较古老,我很想知道这些特性是
如何
开发的。 “由于新的用户名称空间,Linux名称空间最近的改进将允许运行功能齐全的
容器
,这要归功于新的用户名称空间。这一点将在这里详细讨论。此外,这将解决
主机
和来宾之间共享
文件系统
所造成的问题,因为用户名称空间允
浏览 1
提问于2014-12-16
得票数 2
回答已采纳
1
回答
如何
将POST请求发送到运行中的
Docker
容器
ACI实例
azure
、
docker
、
azure-container-instances
我有一个运行中的Azure
容器
实例(ACI),它基于一个暴露了一个端口的
Docker
映像。
容器
实例是接受基本JSON请求并返回JSON响应的API。我目前无法
从
ACI得到回应。我还想知道还有什么是我需要知道的(例如,我需要在
容器
的完全限定的域名中添加任何内容)。 如果请求成功,我希望看到一个JSON响应。
浏览 1
提问于2019-06-17
得票数 0
回答已采纳
1
回答
以Root用户身份运行
Docker
容器
privilege-escalation
、
docker
、
container
在
容器
内以根用户身份运行
Docker
容器
进程被认为是不安全的。但我有一些疑问,我需要澄清:如果
容器
没有以
特权
的方式运行,是否仍然不安全? 作为根用户运行和
特权
运行有什么区别?我们
如何
将用户id 0映射为
浏览 0
提问于2018-10-08
得票数 4
回答已采纳
1
回答
使用pod获取kubernetes节点上的设备挂载信息
shell
、
docker
、
kubernetes-pod
我怎样才能赋予pod权限,让它在运行pod的k8s
主机
上运行相同的命令,并在pod日志的输出中列出该命令?
浏览 38
提问于2019-12-31
得票数 2
回答已采纳
1
回答
如何
在码头集装箱中前进?
linux
、
docker
、
fedora
、
wildfly
&& \这是输出:Sending build context to
浏览 1
提问于2015-04-03
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何Docker化任意一个应用?你需要参照这10步
Docker系列教程17-默认bridge网络中配置DNS
gVisor:谷歌发布的一个用于提供安全隔离的轻量级容器运行时沙箱
Docker技术基础梳理(六)-为啥容器里数据总是缺失?
GCP发布Kaniko:在非特权容器和Kubernetes中构建容器镜像的工具
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券