[英]What are the things I can do by mounting /var/run/docker.sock as a volume to a docker container?
在將 /var/run/docker.sock 掛載到正在運行的 docker 容器后,我想探索一下可能性。 我可以從容器內部發出 docker 命令,例如docker stop嗎? 為什么它被認為是一種安全風險:- 我可以在 docker 中以 root 用戶身份運行哪些可能會危及主機的確切命令?
將對 docker 套接字的訪問升級到主機上的根 shell 是微不足道的。
docker run -it --rm --privileged --pid host debian nsenter -t 1 -m -u -n -i bash
由於我沒有對此進行測試,因此我無法為您提供要執行的確切命令,但我假設您可以:
docker for windows 等效於“-v /var/run/docker.sock:/var/run/docker.sock”
[英]docker for windows equivalent for “-v /var/run/docker.sock:/var/run/docker.sock”
FATA [0000]獲取http:///var/run/docker.sock/v1.17/version:撥打unix /var/run/docker.sock
[英]FATA[0000] Get http:///var/run/docker.sock/v1.17/version: dial unix /var/run/docker.sock
從安裝了`docker.sock`的docker容器內查找主機上的開放端口
[英]Find open ports on host from inside a docker container with `docker.sock` mounted
存在docker.sock且在docker容器中運行權限時無法連接到docker.sock
[英]Unable to connect to docker.sock when it exist with permissions running inside docker container
Docker無法通過套接字'/var/run/mysqld/mysqld.sock'連接到本地MySQL服務器(2)Ubuntu
[英]Docker Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Ubuntu
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.