Sła*_*osz 4 virtualization virtual-machine lxc docker
If I will allow user to run whatever he want, is he able to do bad thinks to env in which container was executed?
Docker尽最大努力创建容器,这些容器不允许恶作剧用户做坏事.例如,它消除了任何用户能够执行的能力mount.
话虽这么说,但是不能保证用户在cgroups中利用漏洞或者配置完美时不会突破容器.应根据需要对此进行评估.
| 归档时间: |
|
| 查看次数: |
2153 次 |
| 最近记录: |