Oké Oké Oké!
Elmúlt a bejlgi hatása. Nem lesz itt semmi amíg ilyen és ehhez hasonló dolgok történnek a nagyvilágban...
Kizárt hogy 3rd party image-et beengedjek, de már a kedvem is elment az egésztől...
S senkinek sem ajánlom..aki meg úgy gondolja, hogy beszél a zöldfülű, akkor lássunk egy példát.
Kíváncsi leszek az eredményre....
lehet nyitni a bash-t, és parancssorba lehet gépelni.
1, "id" => az aktuális useredet látod.
sudoval vagy ahogy tetszik, hozz létre egy usert..
2, sudo useradd -u 4000000000 malory
3, passwd malory
4, su malory
5, systemctl reboot -i
aztán amikor a géped újra indult úgy, hogy SEMMI JOGA sincs egy mezei "Malory"-nak a GÉP ÚJRAINDÍTÁSÁRA...aztán visszatérsz ide a fórumra.
ezt a pár parancsot minden gond nélkül be lehet tolni egy docker konténerbe létrehozás, vagy futtatásnál...
vagy ami még rosszabb, ha a script csinál egy saját systemd service-t, valami finom fork bomb-ot rak bele, vagy "a képzeletetekre bízom azt a bármit" és vígan lefuttatja a buildet a gyanútlan "devops", aztán mehet a run...mert hát az image az trusted forrásból származik....
aztán meg elpánikol a kernel..
jó az a KVM, mindig ugyanoda kanyarodok vissza valahogy...