いくつかの実験をしています。ルーストアバウト奇妙な行動を見つけました。
Docker内で、rootユーザーが作成したファイルの所有権をroot権限を持たない他のユーザーで上書きすることができました。
これを再現する手順は次のとおりです。
$> docker run -dit ubuntu:16.04 bash
$> docker exec -it cont_id bash
$> apt update && apt install -y vim
$> useradd cp -m
$> vim /home/cp/hello.txt
# Write some text and save it
$> su cp
$> cd ~/ && ls -latr;
# Will list hello.txt with user and group as root
$> vim hello.txt
# Write some text and try saving it normally which will fail.
# Try saving it with `:wq!`
ところで、それを保存し、ファイルが属するユーザーとグループを新しいユーザーに変更しました。
私はこれのためのターミナル録音を作成し、同じ内容を投稿しました。ここ。
答え1
実際、これはこの事件とは関係ありませんDocker。vimユーザーがフォルダに対するフルアクセス権を持っていると仮定すると、ファイルが新しいファイルに変わるため、これは通常の動作です。ユーザーに完全な権限がないフォルダの場合も同様です。