删除由 root 创建的文件？

Question

如果容器可以创建 root 拥有的文件，则显然容器具有 root 权限。那么为什么不使用它再次获得 root 权限并删除它们呢？

例如，您可以使用phusion/baseimageDocker 优化的 Ubuntu 镜像。如果您无法运行任意镜像，请尝试将其bash作为命令提供给您可以访问的镜像（只需替换phusion/baseimage您的镜像名称即可）。

gronostaj@ubuntu:~$ docker run -it --rm -v /home/gronostaj:/mnt:z phusion/baseimage bash
root@612d766be480:/# cd /mnt
root@612d766be480:/mnt# rm -rf unwanted_folder

恭喜，您刚刚了解了错误配置的 Docker 的危险。

Answer 1

如果容器可以创建 root 拥有的文件，则显然容器具有 root 权限。那么为什么不使用它再次获得 root 权限并删除它们呢？

例如，您可以使用phusion/baseimageDocker 优化的 Ubuntu 镜像。如果您无法运行任意镜像，请尝试将其bash作为命令提供给您可以访问的镜像（只需替换phusion/baseimage您的镜像名称即可）。

gronostaj@ubuntu:~$ docker run -it --rm -v /home/gronostaj:/mnt:z phusion/baseimage bash
root@612d766be480:/# cd /mnt
root@612d766be480:/mnt# rm -rf unwanted_folder

恭喜，您刚刚了解了错误配置的 Docker 的危险。

删除由 root 创建的文件？

答案1

相关内容