sudo 有多危險？

Debian 在 Docker 上有一個條目，它警告：

Docker 組成員身份比 sudo 更危險

這在我看來是暗示 sudo 本身就是危險的（儘管低於 Docker（組成員資格））。

sudo 有多危險（也許一般來說，並且超出了錯誤配置）？

特別是，Debian在這裡意味著 sudo 是危險的嗎？

docker 和 sudo 都可以提供完全的 root 訪問權限。兩者的最壞情況風險基本相同。

如果黑客獲得完全的 root 訪問權限，那麼恢復通常涉及重建您的伺服器。他們可以做任何事情並在您的伺服器上隱藏任何內容。

所以 sudo 的風險較小，因為 root 訪問可以通過配置來限制。Sudo 可以配置控制它將為使用者執行哪些命令。還（通常）要求 sudo 使用者輸入密碼，如果黑客獲得對該使用者帳戶的訪問權限，這可能會阻止一些惡意攻擊；黑客可能有訪問權限，但沒有密碼。

使用 docker 沒有這樣的配置能力，使其“更危險”。如果您知道正確的“docker run”命令，您可以在 docker 主機上以 root 身份獲取命令行。例子：

docker run -it --rm --privileged --pid=host alpine:latest nsenter -t 1 /bin/sh

引用自：https://unix.stackexchange.com/questions/687939