= Сообщение: 2900 из 8555 ========================================= RU.LINUX = От : Alexey Vissarionov 2:5020/545 19 May 16 19:22:00 Кому : Anton Gorlov 19 May 16 19:22:00 Тема : Контейнеры для веб-приложений FGHI : area://RU.LINUX?msgid=2:5020/545+573de8bd На : area://RU.LINUX?msgid=2:5059/37@FidoNet+573dddee = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=2:5080/172+573ea307 ============================================================================== Доброго времени суток, Anton! 19 May 2016 18:50:00, ты -> Andrei Dzedolik:
AG>>> Гм..а кто-нибудь расскажите пожалуйста в 2 словах как выползти AG>>> за контейнер docker/lxc? А то мне тут пытаюся навязать их AG>>> использование, вот хочется показть что в даннм случае оно не AG>>> спасёт AD>> Например, выполнив 2 условия - приложение в контейнере крутится AD>> от UID 0 (root) и ты замонтировал в него volume. В этом случае AD>> приложение вполне может гулять по файловой системе хоста со всеми AD>> вытекающими. AG> Ммм..а если мне нужно в контейнер запустить апача и ещё несколько AG> утилит? и апача ломанут
Если внутри контейнера есть шелл с UID==0, то из докера можно вылезти. А вот в OpenVZ оно давно заткнуто.
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Алкоголь - средство для превращения черной тоски в белую горячку --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)
