편집 2 : TL; DR : 대답은 2013 년 예, 그러나이 결함이 vagrantup.com에 시작하기 지침에 따라기본적으로 방랑자가 안전하지 않습니까?
를 수정되었습니다, 나는 가상 머신으로 끝날 것 같다 누군가가 내 VM에 대한 루트 액세스 권한을 얻고 기본 자격 증명 (username = password = vagrant 또는 vagrant_insecure_private_key)을 사용하여 내 호스트 작업 디렉토리를 읽을 수 있도록 포트 2222에서 SSH 연결을 수락합니다.
사실인가요? 그렇다면 왜 격렬한 보안 취약점으로 간주되지 않습니까? 민감한 데이터를 VM에 복사 한 경우 어떻게해야합니까?
편집 : 그리고 당신의 소스를 읽을 수와 VM에서 임의의 코드를 실행 인터넷에서 사람을 생각하는 사람들을 위해 내가이 블로그 게시물에서 "밖으로 속보"절을 읽어 보시기 바랍니다, 그 나쁘지 않다 http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant/
간단히 말해, "의도 한대로"실행중인 Vagrant를 사용하면 누구든지 호스트/개발 시스템에 침입 할 수 있습니다 (예 : 악의적 인 git 후속 커밋 훅 사용).
vagrant_에서 _breaking에 대한 링크가 끊어졌습니다. 다음은 현재 작동합니다. http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant/ – pnd
http://web.archive.org/web/20160714220643/ http://blog.ontoillogical.com/blog/2012/10/31/breaking-in-and-out-of-vagrant –