【小白贴】docker新人，请教一下

请教一下社区大佬，我有几个小白问题：
1、从docker下载的应用会不会有病毒导致nas设备出现各种奇怪问题？所以我担心的是从docker compose上下载的镜像安全问题性，请教大佬该如何安全的使用docker？

2、docker上部署的应用是否都具备身份校验的能力，会不会有从公网被陌生人访问的风险？因为绿联就是通过外网能访问过来的，所以我挺担心这个安全问题。

3、如果docker中部署了docker hub上有带有后门（某病毒或者挖矿程序等等）的程序，那如何识别，是整个删除就不存在问题了么？

4、绿联的系统用户是不是拿不到root权限？

1-都有项目地址，都是开源的，可以先去地址看一下代码！再看看是否安装！
2-你是说别人会不会用绿联转发来访问你的容器是吧！你每次快捷进来，地址都不一样的，别人蒙不对，每次需要你自己进去一次这个地址才会保留，过阵子会停止访问需要你在点进去刷新一下网址！
3-1不是说了吗开源的自己去看就好了！如果出现问题卸载就会删除这个容易的配置下载的文件等(如果真是病毒其实卸载也没用)
4-有权限的

• 只要权限给的高，就能够侵入宿主机。安全使用：非必要不适用高权限、非必要不适用host网络模式
• 第二点比如是通过公网（ddns）这种访问过来的就相当于直连了，至于是否有身份校验能力取决你的容器是否有这个能力，只要暴露在公网的服务就会有风险，且这个风险要你自己承担
• 第三点 只要权限给的高 什么风险都有可能，都是自己承担
• 除了管理员账号能直接提权，其他账号需要输入管理员密码才能提权
  

所以 玩什么都有风险，看你自己能不能把握住

梦梦 发表于 2025-10-27 09:20
1-都有项目地址，都是开源的，可以先去地址看一下代码！再看看是否安装！
2-你是说别人会不会用绿联转发来 ...

感谢大佬解惑，所以我得到两个结论：
1、绿联的网络感觉并不安全，有可能会被劫持风险，而且docker的应用从公网访问是没有统一身份校验这种安全管控策略的。
2、开源项目存在风险，需要仔细甄别，避免夹带病毒应用，不然nas设备会不安全。

不要怕，一般常用的开源的都经过`市场检验`的，有问题早被大佬扒出来了。

夏夏子 发表于 2025-11-5 14:20
不要怕，一般常用的开源的都经过`市场检验`的，有问题早被大佬扒出来了。 ...

好嘞我听你的