मैं समझता हूँ कि डोकर डेमॉन runs as root तो मैं इस से कहा रहा हूँ करने की आवश्यकता है इस तरह अगर कंटेनर समझौता किया गया, हमलावरों मेजबान के सिस्टम फ़ाइलों में परिवर्तन कर सकते के रूप में कुछ सुरक्षा के प्रभाव पैदा कर सकता है।रनिंग डोकर सुरक्षित रूप से
हमले के मामले में क्षति को कम करने के लिए मुझे क्या सावधानी बरतनी चाहिए?
क्या कोई ऐसा अभ्यास है जिसे डॉकर डिमन चलाने पर मुझे अवगत होना चाहिए? मैंने एक वीएम के लिए एक वानर रखने के बारे में सोचा है और इसके बजाए वीएम में डॉकर चलाया है।
यह वास्तव में मुझे प्रोग्रामिंग प्रश्न की तरह नहीं दिखता है ... शायद [यूनिक्स/लिनक्स एसई] (http://linux.stackexchange.com), या [सुरक्षा एसई] (http: // security.stackexchange.com), या यदि आपके लिनक्स डिस्ट्रो के लिए एक डिस्ट्रो विशिष्ट एसई है (यदि कोई है, तो [यह] (http://askubuntu.com)) बेहतर होगा। यह सुनिश्चित नहीं है कि आपको एक अच्छा उत्तर कहां से अधिक होने की संभावना है, इसलिए अपने डॉकर से संबंधित प्रश्नों के चारों ओर ब्राउज़ करें (और यदि आप अन्यत्र पूछते हैं तो इस प्रश्न को हटाएं, एसई साइटों के बीच डुप्लिकेट से बचें)। – hyde
@hyde समझा। किसी भी तरह से मैं इसके बजाय सवाल स्थानांतरित कर सकता हूं या इसे दोबारा पोस्ट कर सकता हूं? – jkris
यह निश्चित रूप से प्रोग्रामिंग के बारे में है। जिस तरह से कार्यक्रम स्थापित और स्थापित किया गया है, वही सावधानी और अभ्यास का अर्थ यहां हो सकता है। अगर मैं कर सकता तो मैं करीबी के खिलाफ वोट दूंगा। –