U
но я лично такого не проворачивал. проще было запустить софт без рута
Size: a a a
2021 January 23
0
тут вообще история к тому что - если софт в контейнере то это вовсе не означает что можно забить на остальные принципы ИБ
z
Egor
Ребят изучаю работу с контейнерами,а что правда что если пользователь получил доступ к контейнеру на сервере и есть вероятность что он может получить рут права всего сервера
Дак это же элементарно docker exec -ti -v /etc:/etc -u root bash bash
z
Или речь если юзверь впрыгнул в контейнер запущеный ?
z
Там тоже можно...
E
ну в этом и вопрос
z
А вот как сюда писать небуду. )) ЧИтайте про namespace и cap
D
i3wm, аниме в mpv в режиме caca, ncmpcpp с лирическими корейскими песнями, 26 мониторов с top, vim со включенными номерами строк, fish с красивым приглашением
z
Если понимаете как докер работает на кких механизмах ядра, то там есть очевидные лазейки )))
E
Ну я просто создал пользователя и я смог получить рут права всего сервера через докер
z
Которые те кто в теме прикрывают..
z
selinux или apparmor
0
а я вот дам ресурс не из гугла))
E
о благодарю почитаю)
0
а я вот дам ресурс не из гугла))
если что сам пока не читал)) отложил просто
z
Да там кстати в этой книжке есть ответ на вопрос...
0
кто-то прям сразу на соседнем канале выложил))
0
кто-то прям сразу на соседнем канале выложил))
я не против если что)) эта книжка почти так ко мне и попала)) шаринг знаний - оч даже вписывается в культуру DevOps =)