docker_cmd-Erkennung
v1.0
·
Updated vor 5 Tagen
Wie Fleet Manager Docker aufruft: docker_cmd
Docker ist auf jedem Server anders erreichbar — mal direkt, mal nur über sudo, mal an einem speziellen Pfad. Beim /diag probiert Fleet Manager daher mehrere Varianten und merkt sich die erste, die funktioniert, als docker_cmd im Profil:
docker infosudo -n docker infosudo -n /usr/local/bin/docker info/usr/local/bin/docker info
Antwortet keine Variante, gilt Docker als nicht verfügbar (docker_available: no).
Allowlist-Validierung
Vor jeder Nutzung wird das gespeicherte docker_cmd gegen ein striktes Muster geprüft:
^(sudo -n )?(/pfad/zu/)?docker$Alles andere wird abgelehnt statt ausgeführt — ein Schutz gegen Command-Injection, falls ein Profil manipuliert würde.