Ряд возможностей:
-rwSr-s---.
указывают расширенные права доступа, либо в SE Linux (подтвердить с помощью ls -lZ
), либо в ACL-стиле (подтвердить с помощью getfacl
), которые могут блокировать переопределения корня. chattr
; подтвердите атрибуты файловой системы с помощью lsattr
root_squash
, которая повторно отправляет удаленного пользователя root под непривилегированной учетной записью. Вместо этого выполните команду rm
в качестве фактического владельца файла, например, выполните команду rm
. sudo -u rm имя файла
mount
или /proc/mounts
proc
и sysfs
, так ли это? Я сейчас работаю над этим же вопросом. Это происходит потому, что vfs не является настоящей объединенной файловой системой (как aufs), поэтому каждый инкрементный образ в восстанавливаемом образе восстанавливается в полном размере.
Смотрите на эту проблему подробнее: https://github.com/docker/docker/issues/14040