[英]What are the things I can do by mounting /var/run/docker.sock as a volume to a docker container?
在将 /var/run/docker.sock 挂载到正在运行的 docker 容器后,我想探索一下可能性。 我可以从容器内部发出 docker 命令,例如docker stop吗? 为什么它被认为是一种安全风险:- 我可以在 docker 中以 root 用户身份运行哪些可能会危及主机的确切命令?
将对 docker 套接字的访问升级到主机上的根 shell 是微不足道的。
docker run -it --rm --privileged --pid host debian nsenter -t 1 -m -u -n -i bash
由于我没有对此进行测试,因此我无法为您提供要执行的确切命令,但我假设您可以:
docker for windows 等效于“-v /var/run/docker.sock:/var/run/docker.sock”
[英]docker for windows equivalent for “-v /var/run/docker.sock:/var/run/docker.sock”
FATA [0000]获取http:///var/run/docker.sock/v1.17/version:拨打unix /var/run/docker.sock
[英]FATA[0000] Get http:///var/run/docker.sock/v1.17/version: dial unix /var/run/docker.sock
从安装了`docker.sock`的docker容器内查找主机上的开放端口
[英]Find open ports on host from inside a docker container with `docker.sock` mounted
存在docker.sock且在docker容器中运行权限时无法连接到docker.sock
[英]Unable to connect to docker.sock when it exist with permissions running inside docker container
Docker无法通过套接字'/var/run/mysqld/mysqld.sock'连接到本地MySQL服务器(2)Ubuntu
[英]Docker Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Ubuntu
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.