Ist das korrekt? Eine zufällige Benutzer-ID kann eine Datei im Root-Verzeichnis löschen.Docker Bild läuft als unbekannte Benutzer-ID kann Root-Dateien löschen
docker run -ti -u 1001 debian:stretch I have no [email protected]:/$ rm -f /etc/passwd I have no [email protected]:/$ ls /etc/passwd ls: cannot access '/etc/passwd': No such file or directory
Ich denke, diese Arbeit zu verwenden (das heißt die Erlaubnis verweigert), obwohl ich nicht, dass genaue Abfolge von Befehlen in der Vergangenheit versucht haben. Die obigen Ergebnisse sind von Docker version 1.12.2, build bb80604
auf Stretch.
Seltsamerweise kann ich dieses Verhalten nicht selbst replizieren; Das lokale Ausführen der gleichen Befehle führt zu 'rm: kann '/ etc/passwd' nicht entfernen: Berechtigung verweigert. – larsks
Kann von der Docker-Version abhängen; Ich habe die Frage aktualisiert. – user7091575
Dies ist off-topic hier fürchte ich, aber das Löschen einer Datei ändert das Verzeichnis, nicht die Datei, also ob Sie es löschen können, hängt von Besitz und Zugriffsrechte des Verzeichnisses, das die Datei enthält, und nicht die Datei selbst. –