如何使Dart运行时Docker镜像更加安全?该Docker镜像最终将托管在Google Cloud上。
您正在从Windows构建Docker镜像,针对非Windows Docker主机。添加到构建上下文的所有文件和目录都将具有“-rwxr-xr-x”权限。建议仔细检查并重置敏感文件和目录的权限。
问题 20397 解释了这个警告的原因(来源:Sebastiaan van Stijn - thaJeztah)。
这个警告被添加是因为 Windows 文件系统没有标记文件为“可执行”的选项。
从 Windows 机器构建 Linux 镜像将会破坏镜像,如果需要标记文件为可执行文件。因此,在从 Windows 客户端构建时,默认情况下会标记文件为可执行文件。警告存在是为了让您知道这一点,并且(如果需要),修改 Dockerfile 以在之后更改/删除可执行位。
我想在 Dockerfile 中添加一行代码 RUN CHMOD +x aFile_I_Just_Copied
,在 COPY
后面。