สำหรับบริบท:
นักเทียบท่า - รุ่น
นักเทียบท่าเวอร์ชัน 20.10.7, บิลด์ 20.10.7-0ubuntu5~20.04.2
/myvolumeนี่คือ Dockerfile ของฉัน
จากเทือกเขาแอลป์:ล่าสุด
ผู้ใช้ 1,000:1000
VOLUME / ปริมาตรของฉัน
และคำสั่ง build + run :
นักเทียบท่า build -t myimage
นักเทียบท่าเรียกใช้ --rm -it myimage.dll
จากนั้นเมื่ออยู่ในคอนเทนเนอร์:
/$ใครอะ
whoami: ไม่ทราบ uid 1,000
/ $ ls -ld /myvolume/
drwxr-xr-x 2 รูท 4096 8 มี.ค. 09:22 /myvolume/
/$ สัมผัส /myvolume/test
สัมผัส: /myvolume/test: ปฏิเสธการอนุญาต
ถึงตอนนี้ ไม่แปลกใจเลยที่ผู้ใช้ UID 1000 จะไม่สามารถเขียนถึง /myvolume.
/tmpไฟล์ Docker ของฉัน
จากเทือกเขาแอลป์:ล่าสุด
ผู้ใช้ 1,000:1000
ปริมาณ/tmp
(คำสั่ง build + run เดียวกัน) และในคอนเทนเนอร์:
/$ใครอะ
whoami: ไม่ทราบ uid 1,000
/$ ls -ld /tmp
drwxrwxrwt 2 รูท รูท 4096 24 พ.ย. 09:20 /tmp
/$ สัมผัส /tmp/test
/ $ ls -l /tmp
รวม 0
-rw-r--r-- 1 1,000 1,000 0 8 มี.ค. 09:23 น. ทดสอบ
ตอนนี้ระดับเสียงเปลี่ยนเป็น /tmpผู้ใช้ที่มี UID 1000 สามารถเขียนลงไปได้
ฉันรู้ /tmp โดยทั่วไปเขียนได้ทั่วโลกใน GNU/Linux แต่ที่นี่ มันดู "มหัศจรรย์" (ซึ่งใช้ได้เฉพาะเมื่อ Harry Potter อยู่ใกล้ๆ) และฉันสงสัยว่า:
ก) ฉันขาดบางอย่างเกี่ยวกับวิธีการทำงานของ Docker และวอลุ่ม (โปรดอ้างอิงถึงเอกสารประกอบ/บทช่วยสอนที่เหมาะสม)
b) เป็นเรื่องบังเอิญเนื่องจากการตั้งค่าของฉัน / มีบางอย่างขาดหายไปให้ชัดเจนและหยุดพึ่งพาค่าเริ่มต้น
c) เป็นคุณสมบัติที่ไม่มีเอกสารซึ่งอาจเปลี่ยนแปลงได้ตลอดเวลาโดยไม่ต้องแจ้งให้ทราบล่วงหน้า
d) มันเป็นคุณสมบัติที่ฉันไม่สามารถค้นหาเอกสารที่เกี่ยวข้องได้ และฉันสามารถวางใจได้อย่างปลอดภัยว่าเมื่อแนบวอลุ่มกับ /tmpมันเขียนได้ทั่วโลกเสมอ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
