ubuntuusers.de

collabora Docker MKNOD

Status: Ungelöst | Ubuntu-Version: Kein Ubuntu
Antworten |

jake1776

Anmeldungsdatum:
10. März 2012

Beiträge: 86

Hallo Freunde,

folgende Frage: Inwieweit stellt der Docker Parameter

--cap-add MKNOD

eine Angriffsfläche aus einem verseuchten Container da.

Ausgangspunkt: Ich überlege Collabora Online in Docker zu nutzen und dieser Container braucht die Sonderberechtigung mknod http://linuxwiki.de/mknod. Leider kann ich nicht ganz nachvollziehen wofür das Programm mknod gebraucht wird und kann nicht einschätzen in wie weit das die Sicherheit meines Systems beeinflussen kann.

LG

Jack

(Vielleicht gehört das auch zu dem Bereich Sicherheit? 😉

Moderiert von misterunknown:

Ich sehe es auch eher im Forum für Sicherheit 😉

Antworten |