Tag: setuid

通过setuid二进制运行docker容器

我正在尝试在我的（debian stretch）服务器上设置一个容器，并尽可能将其locking。 只需要启动容器my-container ，然后执行一些处理并返回（整个过程大概需要一秒）。 我可以很容易地做到这一点与docker start -a my-container 。 我的问题是这个处理需要用一个php脚本触发。 我没有给www-data启动docker容器的权利，而是用一个小的setuid二进制文件创build了一个专用的用户，执行docker命令。 现在，从其他用户执行setuid二进制文件不起作用并返回： FATA[0000] Get http:///var/run/docker.sock/v1.18/containers/my-container/json: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS? 从特殊用户帐户执行二进制文件的工作。 我使用4510权限： -rs–x— 1 docker-proxy-launcher another-user 8448 sept. 23 23:43 /home/docker-proxy-launcher/docker-prestage 二进制是一个非常简单的程序，从execve手册页派生： #include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <unistd.h> int main(int argc, char […]