Mef*_*ico 8 x11 x11-forwarding docker
我一直在使用xhostfrom x11-xserver-utils,但查看包页面时显示:
“ - xhost,一个非常危险的程序,你永远不应该使用;”
我还没有为非入门者找到明确的答案:为什么是xhost危险的?
我一直在使用它,这样我就可以在 Linux 的 docker 容器中运行具有图形用户界面的程序。我应该担心吗?我通常这样做:
xhost +
xhost local:root
docker run -it -v/tmp/.X11-unix -e DISPLAY=unix$DISPLAY image_name
有没有已知的安全替代方案?
其全部目的xhost是扩大对 X 服务器的访问(或多或少相当于现代基于 X 的系统中的桌面)。如果使用不当,您可以授予对您无法控制的进程(可能是入侵者拥有的进程)的访问权限,以在您的显示器上显示内容并与之交互。例如,这种交互可能相当于弹出虚假的身份验证对话框。有可能会消耗击键次数。
我怀疑xhost当基于 X 的系统是真正的多用户时,风险更大;也就是说,当多个X终端连接到一台小型计算机时。如今,对 X 服务器的访问可能取决于对计算机的访问——X 桌面现在默认不允许远程(网络)登录。
我仍然xhost一直在我的个人计算机上使用它,但我不愿意在任何类型的生产环境中使用它。
关于你的docker例子——我不认为这有很大的风险。然而,我经常使用的另一种方法是在映像中嵌入 VNC 服务器docker,并使用 VNC 查看器访问它。您实质上是为映像提供私有 X 桌面,避免共享的需要。然而,这设置起来很繁琐,而且外观也不如直接与桌面交互那么好。
| 归档时间: |
|
| 查看次数: |
2614 次 |
| 最近记录: |