HOMELv019 コンテナ内でsetuid/setgidビットが設定されたバイナリを実行した際、権限昇格を許可しないようにするオプションはどれか。 2026年3月20日 –security-opt no-new-privilegesを指定すると、コンテナ内のプロセスがexecなどを通じて新たな特権を獲得することをカーネルレベルで阻止する。 ローカルリポジトリから、指定したタグの紐付けのみを削除し、イメージデータ自体(ID)は残す(または他タグがあれば残る)コマンドはどれか。 特定のアタッチされていない(使用されていない)ボリュームだけを対象に削除するpruneコマンドのフィルタオプション例はどれか。
