권한이 없는 Docker 컨테이너 내의 애플리케이션은 mv <source_file> <dest_dir>루트에서 실행되며 <source_file>기존 일반 파일이어야 하고 <dest_dir>기존 디렉터리여야 합니다. 그 외에는 권한, 소유자/그룹, 파일 콘텐츠 등에 대한 요구 사항이 없습니다.
이것이 실패하는 환경(컨테이너 내에서만)을 설정하는 가장 쉬운 방법은 무엇입니까?
읽기 전용 바인드 마운트를 시도했는데 오류가 발생했지만 Read-only file system이는 다음 --privileged플래그에서만 작동합니다.
mount --bind -o ro foo dest_dir # mount: /dest_dir: permission denied.
mv file dest_dir
또한 너무 작은 파일 시스템을 생성하려고 시도하여 No space left on device오류가 발생했지만 이 역시 마운트가 필요하므로 다음 플래그에서만 작동합니다 --privileged.
dd if=/dev/zero of=device bs=1M count=10
mkfs.ext4 device
mount -o loop device dest_dir # mount: dest_dir: mount failed: Operation not permitted.
mv big_file dest_dir