File tree 1 file changed +9
-1
lines changed
1 file changed +9
-1
lines changed Original file line number Diff line number Diff line change @@ -406,6 +406,8 @@ sudo docker run -it --rm --name test ubuntu:22.04
406406
407407 2023 年的 Hackergame 有一道相关的题目:[Docker for Everyone](https://github.com/USTC-Hackergame/hackergame2023-writeups/tree/master/official/Docker%20for%20Everyone)。
408408
409+ 尽管 sudo 支持限制用户可以执行的命令,但是由于 Docker CLI 的复杂性,这种限制很难做到完备,极易被绕过。可参考 Hackergame 2024 的题目:[Docker for Everyone Plus](https://github.com/USTC-Hackergame/hackergame2024-writeups/tree/master/official/Docker%20for%20Everyone%20Plus)。
410+
409411 基于相同的理由,如果需要跨机器操作 Docker,也**不**应该用 `-H tcp://` 的方式开启远程访问。
410412 请阅读 <https://docs.docker.com/engine/security/protect-access/> 了解安全配置远程访问 Docker 的方法。
411413
@@ -421,7 +423,13 @@ sudo docker run -it --rm --name test ubuntu:22.04
421423
422424 然后做了一些操作之后就直接退出了。这么做的后果,就是**在 `docker ps -a` 的时候,发现一大堆已经处于退出状态的容器**。
423425
424- 加上 `--name` 参数命名,可以帮助之后判断容器的用途;加上 `--rm` 参数则会在容器退出后自动删除容器。
426+ 加上 `--name` 参数命名,可以帮助之后判断容器的用途;加上 `--rm` 参数则会在容器退出后自动删除容器。可以考虑为常用的命令添加 alias,例如:
427+
428+ ```shell
429+ alias tmpctr="sudo docker run -it --rm"
430+ ```
431+
432+ 这样执行 `tmpctr ustclug/debian:12` 就可以启动一个临时容器了。
425433
426434另外创建容器时非常常见的需求:
427435
You can’t perform that action at this time.
0 commit comments