这是对的吗?随机用户ID可以删除root拥有的文件吗?
docker run -ti -u 1001 debian:stretch
I have no name!@2af53be18a40:/$ rm -f /etc/passwd
I have no name!@2af53be18a40:/$ ls /etc/passwd
ls: cannot access '/etc/passwd': No such file or directory
我认为这曾经起作用(即拒绝许可),尽管我过去没有尝试过那种确切的命令序列。上面的结果来自于在Stretch上运行的Docker version 1.12.2, build bb80604。
答案 0 :(得分:0)
很高兴地报告这在Docker 1.23中得到修复!