运维开发网

如何通过dockerfile禁用linux空间随机化?

运维开发网 https://www.qedev.com 2020-06-19 10:47 出处:网络 作者:运维开发网整理
我试图通过Dockerfile禁用随机化: RUN sudo echo 0 | sudo tee /proc/sys/kernel/randomize_va_space 但我明白了 Step 9 : RUN sudo echo 0 | sudo tee /proc/sys/kernel/randomize_va_space ---> Running in 0f69e9ac1b6e [91mtee
我试图通过Dockerfile禁用随机化:

RUN sudo echo 0 | sudo tee /proc/sys/kernel/randomize_va_space

但我明白了

Step 9 : RUN sudo echo 0 | sudo tee /proc/sys/kernel/randomize_va_space
 ---> Running in 0f69e9ac1b6e
[91mtee: /proc/sys/kernel/randomize_va_space: Read-only file system

有办法解决这个问题吗? (我看到它说只读文件系统以任何方式解决这个问题?)如果内核执行此操作,这意味着它超出了我的容器范围,在这种情况下,我应该如何处理容器中的gdb?请注意这是我在容器中使用gdb的目标,因为我正在试验它,所以我想要一个封装gcc和gdb的容器,我将用于实验.

Docker有 syntax for modifying some of the sysctls(虽然不是通过dockerfile),kernel.randomize_va_space似乎不是其中之一.

既然你说你对运行gcc / gdb感兴趣,你可以用disable ASLR only for these binaries:

setarch `uname -m` -R /path/to/gcc/gdb

另请参阅this question中的其他答案.

0

精彩评论

暂无评论...
验证码 换一张
取 消