<div dir="ltr"><div>How secure is combination of dropping sys_admin capability and mounting proc and sys read-only?</div><div>What would be potential attack vector to break out from such container?</div><div><br></div><div>
What are downsides of running such container? I've tried running debian with nginx, php-fpm and standard stuff like syslog, ssh, getty and it seems to work fine. Changing hostname and mount inside container doesn't work, but that's not a big deal, since I'm controlling both host and container, so I can set hostname and mount points in container config file.</div>
</div>