Как создать дамп памяти вне работающего контейнера
См. также этот вопрос двумя месяцами ранее:установка 'x' (исполняемого )бита с помощью ACL . В официальной документации есть хороший указатель на то, где это определено, в ответе ilkkachu .
Приложения создают файлы с заданным режимом. Затем режим ограничивается, но никогда не расширяется текущимumask:
strace touch a
...
open("a", O_WRONLY|O_CREAT|O_NOCTTY|O_NONBLOCK, 0666) = 3
напр. У меня есть umaskиз 002, который ограничивает созданный выше файл до 0664/-rw-rw-r--(, просматриваемого с помощьюstat a).
Насколько я понимаю, это также ограничивает ACL. ACL не могут превышать разрешения, которые вы видите при чтении режима файла, поэтому
Доступ группы willк вашему файлу не может превышать rw-. Это обеспечивается с помощью maskACL..., что объясняет «эффективные» комментарии в выводе getfacl. РЕДАКТИРОВАТЬ :маска применяется ко всем записям ACL, кроме «пользователя ::», (, владельца файла )и «другого :». Все такие записи ACL ограничены маской.
Доступ пользователей и групп, отличных от willи will, не может превышать r--.
Я понял, я использовал GNU Debuggerили gdbдля создания отстойника ядра для контейнера снаружи контейнера,
- «sudo docker ps -a | grep service _имя контейнера _», чтобы получить идентификатор контейнера.
- «sudo docker inspect [идентификатор контейнера] | больше», чтобы получить родительский PID
- "pstree -pg [parent pid]", чтобы получить дочерний PID
- "sudo ps -aux | grep [дочерний pid]"
- «PID sudo gcore»