前言

在以 root 用户身份运行 Docker 会带来一些潜在的危害和安全风险，这些风险包括：

• 容器逃逸：如果一个容器以 root 权限运行，并且它包含了漏洞或者被攻击者滥用，那么攻击者可能会成功逃出容器，并在宿主系统上执行恶意操作。这会导致宿主系统的安全性受到威胁。

• 特权升级：在以 root 用户身份运行 Docker 的情况下，容器内的进程可能会尝试特权升级，获取宿主系统的 root 权限。这可能会导致严重的安全问题，因为攻击者可能会利用这些权限来控制宿主系统。

• 文件系统访问：以 root 用户身份运行的容器可以访问宿主系统上的文件系统，这可能会导致机密文件的泄漏或文件的损坏。

•  网络权限：容器以 root 权限运行时，可能会滥用网络权限，例如进行端口扫描、DDoS 攻击等恶意行为。

为了减少这些风险