1
Это правильно? Случайный идентификатор пользователя может удалить файл, принадлежащий root?Изображение Docker работает как неизвестный ID пользователя может удалять файлы root
docker run -ti -u 1001 debian:stretch I have no [email protected]:/$ rm -f /etc/passwd I have no [email protected]:/$ ls /etc/passwd ls: cannot access '/etc/passwd': No such file or directory
Я думаю, что это используется для работы (т.е. прав), хотя я не пробовал, что точная последовательность команд в прошлом. Результаты, приведенные выше, составляют от Docker version 1.12.2, build bb80604, работающих на Stretch.
Как ни странно, я не могу воспроизвести это поведение; запуск одного и того же набора команд локально приводит к 'rm: не удается удалить '/ etc/passwd': Permission denied'. – larsks
Может зависеть от версии Docker; Я обновил вопрос. – user7091575
Здесь я боюсь, но удаление файла изменяет каталог, а не файл, поэтому можно ли его удалить, это зависит от прав собственности и прав каталога, который содержит этот файл, а не самого файла. –