I bhFoireann Uirlisí chun Gabhdáin Dugaí Aonair Linux a Bhainistiú leochaileacht (), a cheadaíonn, faoi shraith imthosca áirithe, duit rochtain a fháil ar an timpeallacht óstach ó choimeádán má tá an cumas agat do chuid íomhánna a sheoladh ar an gcóras nó má tá rochtain agat ar choimeádán reatha. Tá an fhadhb le feiceáil i ngach leagan de Docker agus níl sí socraithe (molta, ach níor glacadh leis go fóill, , a chuireann fionraí an choimeádáin chun feidhme agus oibríochtaí á ndéanamh leis an FS).
Ligeann an leochaileacht comhaid a bhaint as coimeádán go dtí cuid treallach de chóras comhaid an chórais óstaigh agus an t-ordú “docker cp” á fhorghníomhú. Déantar eastóscadh comhaid le cearta fréamhacha, rud a fhágann gur féidir aon chomhaid a léamh nó a scríobh sa timpeallacht óstach, rud atá go leor chun smacht a fháil ar an gcóras óstach (mar shampla, is féidir leat /etc/scáth a scríobh).
Ní féidir an t-ionsaí a dhéanamh ach amháin nuair a fhorghníomhaíonn an riarthóir an t-ordú “docker cp” chun comhaid a chóipeáil chuig nó ón gcoimeádán. Mar sin, ní mór don ionsaitheoir a chur ina luí ar an riarthóir Docker ar bhealach éigin gur gá an oibríocht seo a dhéanamh agus an cosán a úsáidtear agus é á chóipeáil a thuar. Ar an láimh eile, is féidir ionsaí a dhéanamh, mar shampla, nuair a sholáthraíonn seirbhísí néal uirlisí chun comhaid chumraíochta a chóipeáil isteach i gcoimeádán, tógtha ag baint úsáide as an ordú “docker cp”.
Tá an fhadhb de bharr locht i gcur i bhfeidhm na feidhme , a ríomhtar an cosán iomlán sa phríomhchóras comhaid bunaithe ar an gcosán coibhneasta, ag cur san áireamh socrúchán an choimeádáin. Agus an t-ordú "docker cp" á fhorghníomhú, gearrthéarmach , ina bhfuil an cosán fíoraithe cheana féin, ach nach bhfuil an oibríocht déanta fós. Ós rud é go ndéantar an chóipeáil i gcomhthéacs phríomhchóras comhaid an chórais óstaigh, laistigh de thréimhse shonraithe ama, is féidir leat bealach eile a chur in ionad an nasc agus tús a chur le cóipeáil sonraí chuig suíomh treallach sa chóras comhaid lasmuigh den coimeádán.
Ós rud é go bhfuil an fhuinneog ama le haghaidh riocht cine a tharlóidh teoranta go mór i ullmhaithe Agus oibríochtaí cóipe á ndéanamh ó choimeádán, bhíothas in ann ionsaí rathúil a bhaint amach i níos lú ná 1% de na cásanna nuair a cuireadh nasc siombalach in ionad an chosáin a úsáideadh san oibríocht chóipeála go timthriallach (rinneadh an t-ionsaí rathúil tar éis thart ar 10 soicind d'iarrachtaí chun an comhad a chóipeáil go leanúnach i lúb leis an ordú “docker cp”).
Trí oibríocht chóip a dhéanamh isteach i gcoimeádán, is féidir leat ionsaí forscríobhaithe comhaid in-athdhéanta a bhaint amach ar an gcóras óstaigh i gcúpla atriall. Tá an fhéidearthacht ionsaí mar gheall ar an bhfíric go n-úsáidtear an coincheap “chrootarchive” nuair a dhéantar cóipeáil isteach i gcoimeádán, agus dá réir sin baintear amach an chartlann sa phróiseas archive.go ní i bhfréamh fhréamh an choimeádáin, ach isteach sa chroot den. eolaire tuismitheora an chosáin sprice, arna rialú ag an ionsaitheoir, agus ní stopann sé forghníomhú an choimeádáin (úsáidtear chroot mar chomhartha chun leas a bhaint as coinníollacha cine).
Foinse: oscailtenet.ru
