HOMELv025 コンテナに対して `no-new-privileges: true` を設定した場合、`sudo` コマンドのようなSUIDバイナリを実行するとどうなるか。 2026年1月24日 SUIDビットが無視され、プロセスの実効UIDは変更されず `etcd` のデータディレクトリ `/var/lib/etcd` のパーミッションが `700` (drwx——) であるべき理由はどれか。 特定のユーザーが、自身の作成したPodのログのみを見れるように制限することは、標準のRBACで容易に実現できるか。
