Saya baru tahu bahwa kotak alat memungkinkan untuk memodifikasi file di luar direktori tempat saya menjalankannya. Saya berharap mungkin mengizinkan modifikasi di luar pwd
tetapi setidaknya membuangnya. Sekarang saya melihat bahwa itu tidak melindungi file saya di luar pwd
dari modifikasi.
Mungkin ada beberapa opsi yang saya lewatkan?
PEMBARUAN : Peretasan ini dari https://github.com/containers/toolbox/issues/348#issuecomment -568938467 tampaknya berfungsi dengan baik untuk saat ini.
$ HOME=`pwd` toolbox create
$ HOME=`pwd` toolbox enter
Itu memang membuat file baru di direktori proyek, tetapi tidak menyentuh orang tua, yang bagus.
Saya setuju akan lebih baik jika kotak alat mengizinkan _not_ untuk memasang direktori home, tetapi hanya "pwd" saja!
Program yang terinstal di kotak alat akan menyimpan banyak file di $HOME (misalnya $HOME/.cache
, $HOME/.config
dll), dan itu bisa bertentangan antara kotak alat yang berbeda, atau antara host dan kotak alat.
Bagaimana dengan opsi untuk menggunakan direktori home di dalam wadah, dan memasang direktori saat ini seperti misalnya $HOME/Workdir
?
Agak menyenangkan bisa melompat ke toolbox
dan kembali tanpa harus berpindah jalur secara mental, dan membersihkan $HOME di toolbox
secara default.
@njam pada yang kedua meskipun saya pikir itu akan menjadi solusi yang baik. Setidaknya pilihan yang baik,
Saya telah bereksperimen dengan ide ini dalam implementasi kotak peralatan eksperimental ( source ). Saya menambahkan parameter untuk menentukan folder mana yang akan dipasang:
$ toolbox-njam create foo --mount ~/Downloads
Folder ~/Downloads
-mount ke dalam wadah dan ditetapkan sebagai direktori kerja saat menggunakan "enter". Jalur pemasangan disimpan pada wadah menggunakan label, sehingga dapat ditampilkan di "daftar":
$ toolbox-njam list
NAME IMAGE MOUNT
foo registry.gitlab.com/njam/toolbox-njam/arch-toolbox:latest /home/reto/Downloads
Untuk kasus penggunaan dasar, ini berfungsi dengan baik. Tapi saya belum mengujinya secara ekstensif. Misalnya, apa yang akan/harus terjadi jika folder _outside_ dari $HOME di-mount?
tlbx fork memiliki opsi -n
untuk tidak mengikat-mount direktori home.
@markstos apa yang dilakukan bind-mount
dibandingkan dengan volume podman
?
Duplikat #183
@debarshiray hei, #183 ditutup, tapi apa solusinya?