开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在docker容器中伪造非特权用户？

在Docker容器中伪造非特权用户可以通过以下步骤实现：

创建一个自定义的Docker镜像，基于一个已有的基础镜像（如Ubuntu、CentOS等）。
在Dockerfile中使用USER指令切换到非特权用户。例如，可以使用USER nobody切换到nobody用户。
在Dockerfile中使用RUN指令以root权限安装必要的软件包和工具。
在Dockerfile中使用RUN指令创建一个非特权用户，并设置其密码。例如，可以使用以下命令创建一个名为appuser的用户：
在Dockerfile中使用RUN指令创建一个非特权用户，并设置其密码。例如，可以使用以下命令创建一个名为appuser的用户：
这将创建一个名为appuser的用户，并将其密码设置为password。
在Dockerfile中使用RUN指令以非特权用户身份执行必要的命令和操作。
构建自定义镜像：
构建自定义镜像：
这将根据Dockerfile构建一个名为myimage的自定义镜像。
运行容器时，使用-u参数指定非特权用户的UID（User ID）和GID（Group ID）。例如：
运行容器时，使用-u参数指定非特权用户的UID（User ID）和GID（Group ID）。例如：
这将以UID和GID为1001的非特权用户身份运行容器。

通过以上步骤，您可以在Docker容器中伪造一个非特权用户，并以其身份运行容器中的应用程序。这样可以增加容器的安全性，减少潜在的风险。

请注意，以上步骤仅为示例，实际操作可能因具体需求和环境而有所不同。在实际应用中，建议根据具体情况进行适当的调整和配置。

关于Docker和容器技术的更多信息，您可以参考腾讯云的相关产品和文档：

腾讯云容器服务（Tencent Kubernetes Engine，TKE）：提供高度可扩展的容器管理平台，支持容器的部署、扩缩容、监控等功能。详情请参考：腾讯云容器服务
腾讯云容器镜像服务（Tencent Container Registry，TCR）：提供安全可靠的容器镜像仓库，支持镜像的存储、管理和分发。详情请参考：腾讯云容器镜像服务
腾讯云云服务器（CVM）：提供弹性、安全、稳定的云服务器实例，可用于运行和管理Docker容器。详情请参考：腾讯云云服务器

相关搜索:在Ubuntu Docker容器中运行非root Docker 当使用"docker exec“访问特权docker容器中的ttyUSB时，权限被拒绝如何在docker容器中添加非rooted用户django项目的django-crontab minio可以在docker容器中作为非run用户运行吗？无法以非root用户身份在docker容器中运行EF 无法使用非root用户运行mariadb镜像的docker容器如何在docker (DIND)中运行docker容器？如果以非root用户身份运行，Docker容器将立即退出如何在Docker中创建容器如何在docker容器中设置非交互shell的环境变量？如何在docker容器中设置flask-docker？Docker权限托管容器中的用户卷在Bitnami Docker容器中设置用户UID Docker:如何关闭容器中的root用户？Docker:如何在容器中安装memcached 如何在Heroku中运行Docker容器如何在Docker容器中启动SSHD 如何在Docker容器中定位openjdk？如何在Docker容器中设置Nodemon？如何在Docker容器中运行命令

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

理解 Docker 容器中的 uid 和 gid

默认情况下，容器中的进程以 root 用户权限运行，并且这个 root 用户和宿主机中的 root 是同一个用户。听起来是不是很可怕，因为这就意味着一旦容器中的进程有了适当的机会，它就可以控制宿主机上的一切！本文我们将尝试了解用户名、组名、用户 id(uid)和组 id(gid)如何在容器内的进程和主机系统之间映射，这对于系统的安全来说是非常重要的。说明：本文的演示环境为 Ubuntu 16.04(下图来自互联网)。

04

如何在Docker容器中运行Docker [3种方法]

/var/run/docker.sock是默认的Unix套接字。套接字用于在同一主机上的进程之间进行通信。Docker守护程序默认情况下侦听docker.sock。如果您在运行Docker守护程序的主机上，则可以使用/ var/run/docker.sock管理容器。

04

使用GitLab构建Docker镜像并托管

容器化正迅速成为在云环境中打包和部署应用程序的最常用方法。它提供的标准化，以及其资源效率和灵活性，使其成为现代DevOps思维模式的重要推动者。当您的应用程序和微服务完全集装箱化时，许多有趣的云本机部署，编排和监控策略都成为可能。

00

初识VMM_vmem是什么意思

虚拟化让一台机器上可以运行多种操作系统类型和版本，文章通过讨论Disco的基本技术，了解虚拟化工作机制。要在虚拟机监视器上运行虚拟机所使用的基本技术是有限的直接执行，也就是操作系统如何虚拟化CPU的技术，因此在VMM上“启动”一个新的操作系统时，我们只需跳到第一个指令的地址，让操作系统开始运行即可。正在运行的应用程序或操作系统试图执行某种特权操作时又会牵扯到VMM对进程尝试系统调用的行为进行干预的情况。从以前讲的用户态、核心态来说trap命令让用户态进入核心态可以执行一些特权操作，当控制器是VMM，VMM不知道每个调用应该做什么。然而，VMM所知道的是操作系统的trap处理程序在哪里，VMM记录了必要的信息，当VMM从在给定操作系统上运行的用户进程接收到一个trap指令时，跳到操作系统的trap处理程序，并让操作系统按它应该的方式处理系统调用。虚拟化内存的时候VMM添加另一层虚拟化，以便多个操作系统能够共享机器的实际物理内存，通过页表、快表实现将得到的物理映射映射到底层机器地址。 VMM发展史上是消失过一段时间的，后又以服务器合并和实用程序计算的名义重出江湖，围绕兼容性、性能和简单性不断进步。为了解决如何在无法虚拟化的cpu上实现VMMs，半虚拟化和直接执行与快速二进制转换相结合的方法出现了，它们将原始指令集的不可虚拟化部分替换为易于虚拟化和更有效的等价部分。但是VMM的虚拟内存子系统不断地控制有多少内存进入虚拟机，并且它必须通过将虚拟机的一部分分页到磁盘来周期性地回收一部分内存，具体操作的时候就会出现频繁访问页表的情况，导致不必要的开销，这又推动资源管理领域的进步。总的来说VMM的复兴似乎从根本上改变了软件和硬件设计师看待、管理和构建复杂软件环境的方式。VMMs还为部署创新的操作系统解决方案提供了向后能力路径，这些解决方案既能满足当前的需求，又能安全地利用现有的软件基础。

04

使用GitLab构建Docker镜像并托管

容器化正迅速成为在云环境中打包和部署应用程序的最常用方法。它提供的标准化，以及其资源效率和灵活性，使其成为现代DevOps思维模式的重要推动者。当您的应用程序和微服务完全集装箱化时，许多有趣的云本机部署，编排和监控策略都成为可能。

02

Docker 和 Kubernetes 中的 root 与 privileged

我们大多数熟悉 Unix 类系统的人，都习惯于通过使用 sudo 来随意提升自己的权限，成为 root 用户。我们在使用 Docker 容器的过程中知道，他提供了一个 --privileged 的参数，其实它与随意使用 sudo 有很大的不同，它可能会让你的应用程序面临不必要的风险，下面我们将向你展示这与以 root 身份运行的区别，以及特权的实际含义。

03

Docker安全性：保护Docker容器安全的14个最佳实践

应用程序的容器化涉及将应用程序代码及其依赖项（所需的库，框架和配置文件）打包在虚拟容器中。这种方法有助于可移植性，并且可以在各种计算环境和基础架构中一致地运行，而不会降低效率。

02

Docker 和 Kubernetes：root 与特权

随意使用 root 和特权可能会带来不必要的风险。本文展示了特权与 root 运行方式的不同之处以及特权的实际意义。

03

十大 Docker 最佳实践，望君遵守！！

本文是关于容器安全的文章，展示了 10 种强化 Docker 基础架构并保护容器和数据免受恶意攻击的方法。

02

容器安全机制解读

Docker默认设置可以保护主机容器内的进程访问资源，虽然Docker容器内的初始进程运行为root，但它具有的权限是非常有限的，这主要是通过使用以下几种主要的安全机制来实现的：

02

Docker逃逸原理

Docker是当今使用范围最广的开源容器技术之一，具有高效易用的优点。然而如果使用Docker时采取不当安全策略，则可能导致系统面临安全威胁。

06

Docker 容器真的安全吗？

本文基于我今年在DockerCon上的演讲。它将讨论 Docker 容器安全性，我们当前的位置以及未来的发展方向。

03

带你玩转docker容器逃逸

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

01

Docker容器逃逸

由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

03

使用 Selenium 自动化 Web 浏览器

Selenium 是浏览器自动化的绝佳工具。使用 Selenium IDE，你可以录制命令序列（如单击、拖动和输入），验证结果并最终存储此自动化测试供日后使用。这非常适合在浏览器中进行活跃开发。但是当你想要将这些测试与 CI/CD 流集成时，是时候使用 Selenium WebDriver 了。

03

内网靶场实战——ATT&CK实战系列（四）

环境环境地址如下： http://39.98.79.56/vuln/detail/6/ 接下来下载好后在VmWare中进行ovf导入即可，共计三个文件接下来配置网络环境，在虚拟网络编辑器中添加两个网段 1、192.168.1.0 NAT模式用于外网 2、192.168.183.0 仅主机模式用于内网接下来给三个虚拟机以及攻击机(kali)进行分配 DC: VMet8(192.168.183.130) Web(Ubuntu): VMet4、VMet8(192.168.1.130、192.16

05

待补充说明

Pod中的，runAsUser 能指定 Pod 中的所有容器内的进程都使用用户 ID runAsUser 来运行。而如果容器中也设置了runAsUser则以容器中设置的优先，服务启动将以runAsUser设置的用户ID运行。 runAsGroup

02

Docker容器逃逸

由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

02

Runc 容器初始化和容器逃逸

在每一个 Kubernetes 节点中，运行着 kubelet，负责为 Pod 创建销毁容器，kubelet 预定义了 API 接口，通过 GRPC 从指定的位置调用特定的 API 进行相关操作。而这些 CRI 的实现者，如 cri-o, containerd 等，通过调用 runc 创建出容器。runc 功能相对单一，即针对特定的配置，构建出容器运行指定进程，它不能直接用来构建镜像，kubernetes 依赖的如 cri-o 这类 CRI，在 runc 基础上增加了通过 API 管理镜像，容器等功能。

02

红蓝对抗之Linux内网渗透

上篇内网渗透(附录1)主要讲的是Windows这块，最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”，笔者也在下面进行了相关回复，除了传统的信息收集、弱口令以外，Linux内网渗透也有很多可玩性。

02

浅析docker的多种逃逸方法

Docker实现原理：https://zone.huoxian.cn/d/1034-docker

02

【云原生攻防研究】针对容器的渗透测试方法

近期笔者在进行相关调研时，读到一篇总结容器环境下渗透测试方法的2020年毕业论文，作者是Joren Vrancken，就读于荷兰奈梅亨大学计算机科学专业。

04

Docker vs. Podman: 选择容器技术的智慧之选

嗨，各位亲爱的程序员小伙伴们！当我们步入容器技术的世界，往往会在众多选择中迷茫。两个备受瞩目的容器工具，Docker 和 Podman，都在业界掀起了一股风潮。今天，我将带你深入探索，为什么在 Docker 和 Podman 之间做出选择，以及如何根据自身需求来做出明智的决策。就让我们一同踏上这个容器之旅吧！

01

Openshift容器云安全加固措施70项

前言企业中使用容器承载业务，除了考虑到容器的优势之外，容器的安全更是很多客户关心的话题。本篇文章就此进行讨论。本文在书写过程中，参考了一些文档，文后给出了链接。本文仅提供技术参考，并不能直接用于生产

07

经验分享：Docker安全的26项检查清单（checklist）

容器以及编排工具（例如Kubernetes）开创了应用开发的新时代，让微服务架构以及CI/CD的实现成为了可能。Docker是迄今为止最主要的容器运行时引擎。然而，使用Docker容器构建应用也引入了新的安全挑战和风险。

01

【云原生攻防研究】容器逃逸技术概览

近年来，容器技术持续升温，全球范围内各行各业都在这一轻量级虚拟化方案上进行着积极而富有成效的探索，使其能够迅速落地并赋能产业，大大提高了资源利用效率和生产力。随着容器化的重要甚至核心业务越来越多，容器安全的重要性也在不断提高。作为一项依然处于发展阶段的新技术，容器的安全性在不断地提高，也在不断地受到挑战。与其他虚拟化技术类似，在其面临的所有安全问题当中，「逃逸问题」最为严重——它直接影响到了承载容器的底层基础设施的保密性、完整性和可用性。

01

【随笔小记】提高Docker容器的安全性

随着 Docker 的兴起，越来越多的项目采用 Docker 搭建生产环境，因为容器足够轻量化，可以快速启动并且迁移业务服务，不过在使用的过程中，我们很容易就忽略了项目的安全问题，容器虽然有隔离的作用，但是我们知道，他与虚拟机的架构差距还是比较大的。

04

docker containerd podman 对比

Docker、containerd和Podman是三种流行的容器技术，允许开发人员和系统管理员创建、运行和管理容器化应用程序。虽然这些技术之间有一些相似之处，但它们之间存在显着的差异。在本文中，我们将比较Docker、containerd和Podman。

02

《Docker极简教程》--Docker服务管理和监控--Docker服务的管理

启动和停止Docker服务通常取决于正在使用的操作系统。以下是在常见操作系统上启动和停止Docker服务的基本步骤：

00

在Kubernetes中配置Container Capabilities

实际上这是配置对应的容器的 Capabilities，在我们使用 docker run 的时候可以通过 --cap-add 和 --cap-drop 命令来给容器添加 LinuxCapabilities。对于大部分同学可能又要疑问 LinuxCapabilities 是什么呢？

03

重定向Kubernetes pod中的tcpdump输出

最新发现一个比较有意思的库ksniff，它是一个kubectl 插件，使用tcpdump来远程捕获Kubernetes集群中的pod流量并保存到文件或输出到wireshark中，发布网络问题定位。使用方式如下：

03

浅析Docker运行安全

AppArmor 主要的作用是设置某个可执行程序的访问控制权限，可以限制程序读/写某个目录/文件，打开/读/写网络端口等等。

01

Docker学习路线10：容器安全

容器安全是实施和管理像Docker这样的容器技术的关键方面。它包括一组实践、工具和技术，旨在保护容器化应用程序及其运行的基础架构。在本节中，我们将讨论一些关键的容器安全考虑因素、最佳实践和建议。

02

云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载

Docker 是一个开放源代码软件，是一个开放平台，用于开发应用、交付（shipping）应用、运行应用。Docker允许用户将基础设施（Infrastructure）中的应用单独分割出来，形成更小的颗粒（容器），从而提高交付软件的速度。 Docker 容器与虚拟机类似，但二者在原理上不同，容器是将操作系统层虚拟化，虚拟机则是虚拟化硬件，因此容器更具有便携性、高效地利用服务器。

01

如何 10 步 Docker 化一个应用？

网上大多数教程使用的都是以 Ubuntu（例如：Ubuntu:16.04 ）作为基础镜像，这并不是一个问题，但是我建议优先考虑 Alpine 镜像：

02

技术干货 | Docker 容器逃逸案例汇集

当获得一个Webshell，我们的攻击点可能处于服务器的一个虚拟目录里，一台虚拟机或是一台物理机，甚至是在一个Docker容器里。

01

记一次内网渗透（二）

在上一节《记一次基础的Vulnstack渗透经验分享》中，我们简单的对vulnstack 1的靶场环境做了一次测试，通过外网初探、信息收集、攻入内网最终拿下域控，整个流程算是比较顺利，毕竟这个靶场环境比较基础。如今，vulnstack系列的内网渗透靶场已经发布了六个，在本节中，我们将对vulnstack 4这个靶场进行渗透测试。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/6/

03

如何在 Docker 中使用 Docker

在 CI 中，通常会有一个 CI Engine 负责解析流程，控制整个构建过程，而将真正的构建交给 Agent 去完成。例如，Jenkins 、GitLab 均是如此。

00

记一次docker逃逸学习

这里直接使用漏扫工具检测struts2有无漏洞，这里发现存在S2-045、S2-046两个漏洞

02

实战｜记一次逃逸Docker渗透测试

这里直接使用漏扫工具检测struts2有无漏洞，这里发现存在S2-045、S2-046两个漏洞

02

Docker 枚举、特权升级和容器逃逸 (DEEPCE)

为了使其与最大数量的容器兼容，DEEPCE 是纯编写的sh，没有依赖性。如果可用，它将使用其他工具，例如 curl、nmap、nslookup 和 dig，但在大多数情况下不依赖于它们进行枚举。

02

云原生安全 | docker容器逃逸

随着云计算技术的不断发展，越来越多的企业开始上“云”。云原生计算基金会（CNCF）提出了云原生（Cloud Native）的概念，云原生包含了一组应用的模式，用于帮助企业快速，持续，可靠，规模化地交付业务应用。云原生由微服务架构，DevOps 和以容器为代表的敏捷基础架构组成。

02

Docker上如何定制CentOS7镜像？

sudo docker run --privileged --cap-add SYS_ADMIN -e container=docker -it --name my_centos -p 80:80 -d --restart=always centos /usr/sbin/init

01

Podman又是什么新技术？它和Docker有啥区别？

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

03

云原生之容器安全实践

随着越来越多的企业开始上“云”，开始容器化，云安全问题已经成为企业防护的重中之重。

02

docker 系列：底层知识

Docker 采用的是 C/S 架构，使用 REST API、UNIX 套接字或网络接口进行通信。一般客户端会和 Docker 服务运行在同一台机子上，像我们平常使用的 docker build、pull、run 等命令就是发送到本地客户端上的，本地客户端再发送给 Docker 服务端。另外，客户端也可以独立部署，像 Docker Compose。

00

为什么我在容器中不能 kill 1 号进程？

使用容器的理想境界是一个容器只启动一个进程，现实中有时是做不到的。比如容器除了主进程外还启动辅助进程，做监控或者logs；再比如程序本身就是多进程的。

01

理解 Docker 容器中 UID 和 GID 的工作原理

理解用户名、组名、用户ID（UID）和组ID（GID）在容器内运行的进程与主机系统之间的映射是构建安全系统的重要一环。如果没有提供其他选项，容器中的进程将以root用户身份执行（除非在Dockerfile中提供了不同的UID）。本文将解释这一工作原理，如何正确授予权限，并提供示例加以说明。

01

安装服务启动报错Failed to get D-Bus connection: Operation not permitted

今天别人给我了一个 linux 主机的远程登录方式，让我上去帮他安装个 docker。这么简单的事情不是手到擒来吗。于是开始搞

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭