きれいなDockerイメージをスピンアップします。 SUIDビットを含む2つのバイナリがあります。
root@08b5da082a90:/# find / -perm -u=s -ls 2> /dev/null
...
32021 44 -rwsr-xr-x 1 root root 44440 Jul 27 2018 /usr/bin/newgrp
31977 84 -rwsr-xr-x 1 root root 84016 Jul 27 2018 /usr/bin/gpasswd
...
コンテナにそのバージョンをインポートしようとしていますが、これを行う方法が見つかりません。ただし、ホストからこれらのバイナリがshadow-utils {version}
マニュアルページの下部に記載されているパッケージから出てくることを確認できます。
私は少なくともshadow-utils
これら2つのバイナリがどのバージョンに属しているかを確認しようとしています。
shadow-utils
そこでパッケージを見つけようとしましたが、/var/lib/dpkg/status
grepingの後に何も表示されません。それはおそらく、新しいdebian
ディストリビューションにまだパッケージがインストールされていないからです。
man
コンテナ内にコマンドをインストールせずに、私が探しているものをどのように確認できますか?
答え1
man shadow
ページの一番下で私が何を言っているのか教えてくれます。
SHADOW(3)ライブラリはSHADOW(3)NAME
シャドウ、getspnam - 暗号化されたパスワードファイルルーチンを呼び出します
...
シャドウユーティリティ 4.12.3
上記のマニュアルページはshadow-utils
パッケージの一部であり、コマンド/usr/share/man/man3/shadow.3.gz
が利用可能かどうかにかかわらず、パッケージマネージャがインストールする必要がありますman
。
したがって、zgrepを使用してこのファイルからバージョン情報を取得できる必要があります。
zgrep 'shadow-utils' /usr/share/man/man3/shadow.3.gz
すべてのクレジットエドガ・マガロン