我在 Docker 中启用了用户命名空间,试图(我认为)将任何容器使用的任何用户分配给特定的用户。
该用户已被docker创建,并且subuid和subgid中的条目已创建:
dockremap:362144:65536
虽然dockremap它本身的 ID 为 116,
我希望现在可以将主机中的任何文件绑定到容器,并且只要该文件由dockremap主机拥有或权限足够开放,容器就能够读取它。与目录相同。
相反,我发现自己必须让某个用户成为文件/文件夹的所有者362144(这意味着主机上什么都没有,所以ls、ps等......只显示数字 ID)。
预计会像这样工作吗?因为我做错了,或者从管理的角度来看,这是一场噩梦。
我有一个 linux 服务器报告(在 250 / 25 Mbps 连接线上)240 / 3.5 Mbps。在同一个网络上,另一台设备(这个窗口,并且都是有线连接的,不涉及 WiFi)报告 240 / 25 Mbps。
我什至不知道从哪里开始寻找。我正在使用 Debian Buster,以太网控制器是 RTL8111/8168/8411。没有通过 sysctl 更改选项内核参数。
有任何想法吗?
我想在有限的时间内在 mi 防火墙中打开一个端口,比如说 22,并在几分钟后将其关闭(以便来自其他 IP 而不是当前建立的 IP 的连接会发现该端口已关闭)。到目前为止,这是我带来的:
a) 在 iptables 中有一个永久规则,声明保持现有连接处于活动状态
iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT
b) 在 iptables 中添加一条规则,允许来自特定 IP 的连接进行连接,并在一段时间后将其删除:
iptables -I INPUT -p tcp --dport 22 -s XXX.XXX.XXX.XXX -j ACCEPT
这应该有效,还是我的推理有问题?