簡體 English 中英

docker 容器上的“rm -rf”可以刪除主機上的文件嗎？

[英]Can "rm -rf" on a docker container delete files on the host?

原文 2020-02-25 22:14:54 7 1 python/ docker/ file

我有一個由 python 腳本組成的 docker 映像，它需要一些任意源代碼和eval()就是它

假設代碼是rm -rf 。 這會刪除主機文件系統上的任何內容嗎？

我認為答案是否定的，但我只是想在嘗試之前確認一下。

1 個解決方案

所以一方面，是的，Docker 的文件系統隔離意味着默認情況下像rm -rf這樣的命令只能破壞容器的文件系統。

人們經常做的各種各樣的事情都會削弱這一點。 您是否將主機的源代碼綁定掛載到容器中以簡化開發？ 惡意代碼可能會破壞您的開發樹，或者偷偷地將提交提交到您的.git目錄中。 將 Docker 套接字綁定安裝到容器中，以便啟動其他容器？ 利用它來根整個主機是微不足道的。

這也只是eval()可能實現的一小部分。 Linux 內核漏洞利用經常發生，並且由於 Docker 容器共享主機內核，因此eval() ed 代碼可以利用這一點。 還有一些東西，比如加密貨幣礦工本身並不危險，但你仍然不想為其他人運行它們。

就您的狹隘問題而言，是的，Docker 可以保護您免受破壞主機文件系統的惡意代碼的侵害，但是惡意代碼仍然可以做很多其他事情，我不會嘗試將 Docker 容器用作真正的沙箱不受信任的代碼。

使用rm -rf在macOS上刪除了python文件

[英]Deleted python files on macOS using rm -rf

如何使與主機的Docker容器共享文件出現在容器中？

[英]How can I make Docker container shared files with host appeared in the container?

從 Docker 容器調用主機系統中的文件

[英]Calling files in the host system from a Docker container

無法使用“ rm -rf〜/ anaconda3”卸載Anaconda

[英]Can't uninstall Anaconda using “rm -rf ~/anaconda3”

如何讓主機和容器使用 Docker 讀/寫相同的文件？

[英]How can I have a host and container read/write the same files with Docker?

在 Python 中進行 rm -rf 的最簡單方法

[英]Easiest way to rm -rf in Python

從docker容器將csv文件寫入本地主機

[英]Writing csv files to local host from a docker container

如何使用Python在Docker容器中獲取主機ip？

[英]How can I get the host ip in a docker container using Python?

無法從主機訪問 jupyter docker 容器

[英]Can't reach jupyter docker container from host machine

無效的語法rm -rf temp（Cygwin）

[英]invalid Syntax rm -rf temp (Cygwin)

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用rm -rf在macOS上刪除了python文件如何使與主機的Docker容器共享文件出現在容器中？從 Docker 容器調用主機系統中的文件無法使用“ rm -rf〜/ anaconda3”卸載Anaconda 如何讓主機和容器使用 Docker 讀/寫相同的文件？在 Python 中進行 rm -rf 的最簡單方法從docker容器將csv文件寫入本地主機如何使用Python在Docker容器中獲取主機ip？無法從主機訪問 jupyter docker 容器無效的語法rm -rf temp（Cygwin）

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM