hubaz, most kivert a viz rendesen. Te bebaszva hupozol? Nincs egy kicsit koran a szilveszteri tomenyhez?
ezt a pár parancsot minden gond nélkül be lehet tolni egy docker konténerbe létrehozás, vagy futtatásnál...
$ docker run -ti --rm --name malory ubuntu:18.04 bash
root@4da4516950d1:/# useradd -u 4000000000 malory
root@4da4516950d1:/# passwd malory
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@4da4516950d1:/# su malory
$ systemctl reboot -i
sh: 1: systemctl: not found
$
jaj-jaj, vajon mit rontottam el?
vagy ami még rosszabb, ha a script csinál egy saját systemd service-t
lol, aminek mi koze is lesz a host-hoz? Semmi (ld. fentebb)?
valami finom fork bomb-ot rak bele,
hat, mindenesetre az biztos, hogy a te docker image-eidtol nem kell felni. A tobbire meg lehet kulonfele limiteket rakni (memoria, cpu, whatever). De abban igazad van, hogy csak olyan image-et hasznalj, aminek megbizol a keszitojeben is (legalabbis abban az ertelemben, hogy nem akar neked artani).
aztán meg elpánikol a kernel..
az elmeleti veszelye valoban megvan. Mint ahogy a kvm eseten is.
jó az a KVM, mindig ugyanoda kanyarodok vissza valahogy...
tenyleg jo. De aki nalad csak egy kicsit jobban otthon van docker ugyben, annak nem kell felnie tole. Te meg egyed tovabb a bejglit, de a pialast nem kene eroltetni hupozas kozben, lol...
--
O1G