1
これは間違いありませんか?ランダムなユーザーIDはrootが所有するファイルを削除できますか?未知のユーザーIDとして実行中のDockerイメージは、ルートファイルを削除できます
docker run -ti -u 1001 debian:stretch I have no [email protected]:/$ rm -f /etc/passwd I have no [email protected]:/$ ls /etc/passwd ls: cannot access '/etc/passwd': No such file or directory
私は過去に、コマンドの正確な配列を試していないが、これは、(すなわち、許可が拒否された)仕事に使用したと思われます。上記の結果は、ストレッチで実行中のDocker version 1.12.2, build bb80604です。
奇妙なことに、私はこの動作を自分で複製できません。同じコマンドセットをローカルで実行すると、 'rm:can not remove '/ etc/passwd':Permission denied'という結果になります。 – larsks
Dockerのバージョンに依存することがあります。私は質問を更新しました。 – user7091575
これはここで話題にはなりませんが、ファイルを削除すると、ファイルではなくディレクトリが変更されるため、ファイルを削除するかどうかは、ファイル自体ではなく、ファイルを含むディレクトリの所有権とアクセス権によって決まります。 –