Új hozzászólás Aktív témák

• #187 samujózsi tag golya87 #185

  Új Válasz 2019-12-27 11:47:20 #187

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  samujózsi

  tag

  válasz golya87 #185 üzenetére

  Process owner tekintetében valamit elnézhettem: [link] - legalább egy processzem kénytelen rootként futni (a linken lévő tortúrát kihagytam ugyanis)

  De... Ubuntun, alap konfiggal futtatva egy konténert (alpine)

  $ docker run -it -v /tmp:/xxx --rm alpine
/ # touch /xxx/valami
/ # sleep 30

  # ps xau | grep sleep
root     10878  0.0  0.0   1548     4 ?        S+   11:36   0:00 sleep 30
# ls -l /tmp/valami
-rw-r--r-- 1 root root 0 dec   27 11:36 /tmp/valami

  Ugyanez, ha a /etc/docker/daemon.json-ba beírom, hogy { "userns-remap": "dockermapper" } ( a dockermapper usert én vettem fel e célra)

  $ docker run -it -v /tmp:/xxx --rm alpine
/ # touch /xxx/valamimas
/ # sleep 30

  # ps xau | grep sleep
165536   11255  0.0  0.0   1564     4 ?        S+   11:41   0:00 sleep 30
# ls -l /tmp/valami*
-rw-r--r-- 1 root   root   0 dec   27 11:36 /tmp/valami
-rw-r--r-- 1 165536 165536 0 dec   27 11:41 /tmp/valamimas

  Holott a konténerben a második esetben is rootként futott látszólag a touch és a sleep.
  Ezt mennyiben váltja ki a konténernek átadott két környezeti változó?

  Szerk: próbáltam vastagítva kiemelni a lényeges értékeket, de sajnos a kódszínező belerondított.

  [ Szerkesztve ]

  Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

Új hozzászólás Aktív témák