从Docker容器漏洞谈Docker安全 电脑资料.pdfVIP

从 Docker 容器漏洞谈 Docker 平安 电脑资料 一篇在 Docker 上发表的文章显示，Docker 的容器已经被突破，并且 能够遍历宿主机的文件了， 不要给用户 root 权限 该文章的作者强调：只有在容器内以 root 权限运行不受信任的应用 程序，才有可能触发这个漏洞。而这是我们不推荐的运行 Docker Engine 的方式。 这句话可以分两个层次来解读，首先就是 root 权限的使用，其次是何 为不受信任的应用程序。 Docker 并不是虚拟机，Docker 本来的用法也不是虚拟机。举个简单的 例子，普通的虚拟机租户 root