如果用户不在 /etc/passwd 中,他能列出文件夹的内容吗?

如果用户不在 /etc/passwd 中,他能列出文件夹的内容吗?

我正在运行带有--user <user-id>:<group-id>选项的 docker 容器。

用户 ID 不在 中/etc/passwd。没问题。但我想列出文件夹的内容。

ls /root

根文件夹对其他人具有读取权限。

drwxr-xr-x

由于用户现在属于“其他”类别,并且目录(/root)允许对其他类别进行读取访问,因此用户应该能够列出目录的内容。

但是当我尝试列出 /root 的内容时,我收到该用户的权限被拒绝错误。

Docker 镜像的相关部分如下所示:

FROM quay.io/centos/centos:8.4.2105 AS base
RUN wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash
ENV NVM_DIR=/root/.nvm
RUN source $NVM_DIR/nvm.sh && nvm install 14.17.0
RUN groupadd --gid 10 xyz && usermod -G xyz root && passwd -d root
USER root:10
ENTRYPOINT ["/bin/bash", "-l"]

当我使用 --user 运行图像时,我无法访问 /root/.nvm<my-user-id>:<my-group-id>

相关内容