理解 docker 容器中的 uid 和 gid
发布时间:2020-12-16 03:57:43 所属栏目:安全 来源:网络整理
导读:内核使用的是 uid 和 gid,而不是用户名和组名 。 内核控制的 uid 和 gid 则仍然只有一套 。所以同一个 uid 在宿主机和容器中代表的是同一个用户(即便在不同的地方显示了不同的用户名)。 $ docker run -d --name sleepme ubuntu infinity $ aux | 容器内的 r
内核使用的是 uid 和 gid,而不是用户名和组名。 内核控制的 uid 和 gid 则仍然只有一套。所以同一个 uid 在宿主机和容器中代表的是同一个用户(即便在不同的地方显示了不同的用户名)。
$ docker run -d --name sleepme ubuntu infinity
$ aux |
容器内的 root 用户和宿主机上的 root 用户是同一个吗?
$ docker run -- -it -=/testv -v $()/testv:/testv ubuntu
-r -u -,]
$ docker build -t test .
$ docker run -d --name sleepme test
$ docker exec -it sleepme bash
$ docker run -d --name sleepme -=/testv -v $()/testv:/testv test
在容器中 testfile 的所有者居然变成了 appuser,当然 appuser 也就有权限读写该文件。
$ docker run -d --user --name sleepme ubuntu infinity
$ docker exec -it sleepme bash
$ docker run -d test
$ docker run --user -d test
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |