一键用 Docker 为当前系统创建一个平行沙盒
ClassicOldSong · ClassicOldSong · 2018-08-29 23:26:58 +08:00 via Android · 3556 次点击这是一个创建于 2279 天前的主题,其中的信息可能已经有所发展或是发生改变。
突发奇想搞出来的一键作死脚本
rm -rf / 依旧有作死风险,请谨慎行之
发 HN 上了,感觉并不会有人看(
 |
1
hentaisan 2018-08-30 00:16:31 +08:00  1
贡献了一个 star
|
 |
2
cy97cool 2018-08-30 00:56:28 +08:00 via Android
shadow 环境必须运行后就清理嘛?
能不能做成 sandboxie 那样的持久化沙箱 |
 |
3
ClassicOldSong OP @cy97cool 能,但是可能会有一些问题。而且目前这个脚本基本上算是一个 poc。。
|
 |
4
coderfox 2018-08-30 07:05:21 +08:00 via Android 2
先打开 HN,然后跳到 Twitter,最后打开 GitHub。这个跳转绝了。
不过这个想法很棒,已 star 支持。 |
 |
5
v2yllhwa 2018-08-30 08:02:47 +08:00 via Android 1
一共四个 star,三个是 V2EX 过去的。。。
已 star |
|
6
ClassicOldSong OP @cy97cool 已经可以保持 context 了
|
|
7
cy97cool 2018-08-30 19:49:56 +08:00
|
 |
8
rizon 2018-08-31 10:40:27 +08:00
麻烦问个技术问题啊,docker run 命令里 `--hostname`这个参数是做什么用啊
|
|
9
ClassicOldSong OP @rizon 用于指定容器的 hostname,不然就会变成随机生成的字符串
|
|
10
rizon 2018-08-31 14:32:43 +08:00
@ClassicOldSong 所以就是为了好看是吧,知道了哈。
感觉你这个东西很厉害的样子,弱弱的问问啊,这个 mount 挂载的 overlay 这种技术是 docker 带的,还是 linux 系统带的啊?还有就是这种方式是绝对安全绝对不会破坏原始数据的吗? |
|
11
ClassicOldSong OP @rizon Linux 内核自带的。不能完全保证安全。如果你在 shadow 里挂载了实体磁盘再 rm -rf /的话就是作死了
|
Select Language