docker exec命令不能使用特权选项

描述

不要使用--privileged选项来执行docker exec

隐患分析

docker exec中使用--privileged选项可为命令提供扩展的Linux功能。这可能会造成不安全的情况

修复建议

docker exec命令中不要使用--privileged选项

docker exec命令不能与user选项一起使用

描述

不要使用--user选项执行docker exec

隐患分析

docker exec中使用--user选项以该用户身份在容器内执行该命令。这可能会造成不安全的情况。 例如,假设你的容器是以tomcat用户(或任何其他非root用户)身份运行的, 那么可以使用--user=root选项以root用户身份运行命令,这是非常危险的

修复建议

docker exec命令中不要使用--user选项

参考文档

Copyright © weiliang 2021 all right reserved,powered by Gitbook本书发布时间: 2024-04-22 16:03:42

results matching ""

    No results matching ""