18 май 16 года (а было тогда 15:42) Andrei Dzedolik в своем письме к Anton Gorlov писал:
AG>> 02 май 16 года (а было тогда 22:40) AG>> Michael Dukelsky в своем письме к Alexey Vissarionov писал: MD>>>>> На выбор: docker (это контейнер, а не виртуальная машина), AV>>>> Он дырявый (можно вылезти в хост). MD>>> Если SELinux включен, то нельзя. AG>> Гм..а кто-нибудь расскажите пожалуйста в 2 словах как выползти за AG>> контейнер docker/lxc? А то мне тут пытаюся навязать их AG>> использование, вот хочется показть что в даннм случае оно не AG>> спасёт AD> Например, выполнив 2 условия - приложение в контейнере крутится от UID AD> 0 (root) и ты замонтировал в него volume. В этом случае приложение AD> вполне может гулять по файловой системе хоста со всеми вытекающими.
Ммм..а если мне нужно в контейнер запустить апача и ещё несколько утилит? и апача ломанут
� С уважением. Anton aka Stalker
Linux Registered User #386476 [#*TEAM:*#][#_Злой СисОп_#][*Heavy Metal!*][*_Усачи_*] --- GoldED+/LNX 1.1.5-b20160322 * Origin: Fiat, lux! (2:5059/37)
