我正在维护一个开源软件,它是服务器的基本资源监视器。为了更方便安装,可以通过 docker 容器使用该项目。
但这意味着我必须与主机系统进行大量交互。 最大的问题之一是读取磁盘使用情况。目前,我正在指导用户将他们的坐骑绑定到容器中,但这使事情变得非常复杂(用户不知道他们的坐骑在哪里,或者根本不阅读文档)。
我想知道我是否可以安装-v /:/mnt/host:ro
?从技术上来说,这似乎是可行的,而且可以解决我的问题。但它有多安全呢?
我知道该程序可以读取敏感信息,但该应用程序不允许用户输入,因此某种注入是不可能的。