docker 用户提权

感谢 普通用户借助Docker容器提权思路分享 分享思路

普通用户如果要想使用 docker，如果不想给 sudo 权限，那么一般会选择把该用户加入 docker 用户组
而在 docker 容器内是具有 root 权限的，这样保证了用户对容器的完全控制
docker 允许挂载主机的目录，那么挂载了 /etc 之后就可以任意修改主机配置了
也就是说，原本应该与主机完全隔离的用户系统，通过挂载，容器直接使用了主机的用户系统
在容器内对用户权限的修改，都等同于在主机上的修改

ps: 修改权限在用户重新登陆后生效

image.png