ตามความรู้ของฉัน ผู้คนมักจะเปิดกลุ่มนักเทียบท่าสำหรับผู้ใช้ทั่วไป ดังนั้นพวกเขาจึงสามารถมีสภาพแวดล้อมแยกต่างหากเพื่อทำเกือบทุกอย่างโดยไม่ต้องได้รับอนุญาตจากโฮสต์
แต่ถ้าจำเป็นต้องรันคำสั่ง docker ซูโด, ชอบ sudo docker exec -it คอนเทนเนอร์ /bin/bash เป็นวิธีที่ดีในการซ่อนข้อมูล เช่น ซอร์สโค้ดในคอนเทนเนอร์หรือไม่
คำถามของฉันคือการเจาะจงมากขึ้น ถ้า ซูโด จำเป็นต้องเรียกใช้ นักเทียบท่าเป็นไปได้ไหมที่จะเห็นสิ่งที่อยู่ภายในคอนเทนเนอร์หรือแม้แต่เข้าถึงโดยไม่ได้รับอนุญาตจากรูท
ไม่จำเป็นต้องเรียกใช้ Docker ในฐานะรูท
นักเทียบท่ามี โหมด "ไร้ราก"ที่อนุญาตให้เรียกใช้คอนเทนเนอร์ Docker ในพื้นที่ผู้ใช้ อย่างไรก็ตาม มีข้อจำกัดบางประการสำหรับโหมดการทำงานนี้ที่แสดงอยู่ในเอกสารที่เชื่อมโยง ในโหมดนี้ ผู้ใช้ที่มีปัญหาจะสามารถเข้าถึงคอนเทนเนอร์และเนื้อหาได้อย่างเต็มที่
ฉันไม่มีประสบการณ์ในการใช้งาน Docker ในโหมดไร้รูทเป็นการส่วนตัว
หากคุณต้องการเรียกใช้ Docker เป็นบริการทั้งระบบ ราก การเข้าถึงหรือการเป็นสมาชิกของ นักเทียบท่า กลุ่ม. ในโหมดนี้ คุณสามารถรันคำสั่งต่อไปนี้ (เป็นสมาชิกของ นักเทียบท่า กลุ่ม - ใช้ nginx เป็นตัวอย่างและจัดให้ ทุบตี อยู่ในคอนเทนเนอร์):
นักเทียบท่า exec -it nginx /bin/bash
คุณเข้าสู่เทอร์มินัลของคอนเทนเนอร์ (ในฐานะรูท):
รูท@e209bdb1fe51:/#
ดังนั้นแม้ว่าคุณจะไม่ได้รูทเครื่องในเครื่อง (แต่เป็นสมาชิกของ นักเทียบท่า กลุ่ม) คุณจะรูทภายในคอนเทนเนอร์
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
