→ soem: 看一下 '--interactive' 以及 '--tty' 04/26 00:12
→ soem: (也就是下面第一個example的執行參數 -it) 04/26 00:13
→ soem: 然後建議不用sudo跑docker,你可以把使用者加入docker群組 04/26 00:14
→ irisowo: 用 -it BRGr bash就好了~~原來是-it,往錯誤方向研究超久 04/26 01:17
→ irisowo: qq ,謝謝><! 04/26 01:17
→ HamalAri: 其實沒 sudo 也一樣不安全,是否是priviledge container 04/26 18:41
→ HamalAri: 比較重要,而且就算是 un-priveledged container 也不是 04/26 18:41
→ HamalAri: 非常安全,capability, seccomp, MAC 可以幫點忙,但是 04/26 18:43
→ HamalAri: kernel 經常有 cve,要相對安全只能用 VM 04/26 18:44
→ soem: 我說的不太精確:p 我本來想表達的是不用每個指令都加sudo跑 04/28 22:56
→ HamalAri: 這就是掩耳盜鈴啊, 以為不用 sudo 就沒有 root 權限嗎 04/29 16:08
→ HamalAri: ? 開了 priviledged container 一樣很危險 04/29 16:08