Hirdetés

Új hozzászólás Aktív témák

  • samujózsi

    tag

    válasz golya87 #185 üzenetére

    Process owner tekintetében valamit elnézhettem: [link] - legalább egy processzem kénytelen rootként futni (a linken lévő tortúrát kihagytam ugyanis)

    De... Ubuntun, alap konfiggal futtatva egy konténert (alpine)

    $ docker run -it -v /tmp:/xxx --rm alpine
    / # touch /xxx/valami
    / # sleep 30

    # ps xau | grep sleep
    root     10878  0.0  0.0   1548     4 ?        S+   11:36   0:00 sleep 30
    # ls -l /tmp/valami
    -rw-r--r-- 1 root root 0 dec   27 11:36 /tmp/valami

    Ugyanez, ha a /etc/docker/daemon.json-ba beírom, hogy { "userns-remap": "dockermapper" } ( a dockermapper usert én vettem fel e célra)

    $ docker run -it -v /tmp:/xxx --rm alpine
    / # touch /xxx/valamimas
    / # sleep 30

    # ps xau | grep sleep
    165536   11255  0.0  0.0   1564     4 ?        S+   11:41   0:00 sleep 30
    # ls -l /tmp/valami*
    -rw-r--r-- 1 root   root   0 dec   27 11:36 /tmp/valami
    -rw-r--r-- 1 165536 165536 0 dec   27 11:41 /tmp/valamimas

    Holott a konténerben a második esetben is rootként futott látszólag a touch és a sleep.
    Ezt mennyiben váltja ki a konténernek átadott két környezeti változó?

    Szerk: próbáltam vastagítva kiemelni a lényeges értékeket, de sajnos a kódszínező belerondított.

    [ Szerkesztve ]

    Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

Új hozzászólás Aktív témák