[docker]privileged参数
来源:互联网 发布:申万二级行业数据 编辑:程序博客网 时间:2024/06/06 04:49
声明:
本博客欢迎转发,但请保留原作者信息!
博客地址:http://blog.csdn.net/halcyonbaby
内容系本人学习、研究和总结,如有雷同,实属荣幸!
privileged参数
$ docker help run ...--privileged=false Give extended privileges to this container...
大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器。
未设置privileged启动的容器:
[root@localhost ~]# docker run -t -i centos:latest bash[root@65acccbba42f /]# ls /devconsole fd full fuse kcore null ptmx pts random shm stderr stdin stdout tty urandom zero[root@65acccbba42f /]# mkdir /home/test/[root@65acccbba42f /]# mkdir /home/test2/[root@65acccbba42f /]# mount -o bind /home/test /home/test2mount: permission denied
设置privileged启动的容器:
[root@localhost ~]# docker run -t -i --privileged centos:latest bash[root@c39330902b45 /]# ls /dev/autofs dm-1 hidraw0 loop1 null ptp3 sg0 shm tty10 tty19 tty27 tty35 tty43 tty51 tty6 ttyS1 usbmon3 vcs5 vfiobsg dm-2 hidraw1 loop2 nvram pts sg1 snapshot tty11 tty2 tty28 tty36 tty44 tty52 tty60 ttyS2 usbmon4 vcs6 vga_arbiterbtrfs-control dm-3 hpet loop3 oldmem random sg2 snd tty12 tty20 tty29 tty37 tty45 tty53 tty61 ttyS3 usbmon5 vcsa vhost-netbus dm-4 input mapper port raw sg3 stderr tty13 tty21 tty3 tty38 tty46 tty54 tty62 uhid usbmon6 vcsa1 watchdogconsole dm-5 kcore mcelog ppp rtc0 sg4 stdin tty14 tty22 tty30 tty39 tty47 tty55 tty63 uinput vcs vcsa2 watchdog0cpu dm-6 kmsg mem ptmx sda sg5 stdout tty15 tty23 tty31 tty4 tty48 tty56 tty7 urandom vcs1 vcsa3 zerocpu_dma_latency fd kvm net ptp0 sda1 sg6 tty tty16 tty24 tty32 tty40 tty49 tty57 tty8 usbmon0 vcs2 vcsa4crash full loop-control network_latency ptp1 sda2 sg7 tty0 tty17 tty25 tty33 tty41 tty5 tty58 tty9 usbmon1 vcs3 vcsa5dm-0 fuse loop0 network_throughput ptp2 sda3 sg8 tty1 tty18 tty26 tty34 tty42 tty50 tty59 ttyS0 usbmon2 vcs4 vcsa6[root@c39330902b45 /]# mkdir /home/test/[root@c39330902b45 /]# mkdir /home/test2/[root@c39330902b45 /]# mount -o bind /home/test /home/test2
阅读全文
0 0
- [docker]privileged参数
- docker privileged参数
- [docker]privileged参数
- [docker]privileged参数
- docker run 中的privileged参数
- docker privileged mode
- [docker]Full container capabilities (–privileged)
- docker 参数
- Privileged instruction
- Docker操作参数
- Docker run 参数
- docker gitlab启动参数
- docker logs --since参数
- js 实现 Privileged 方法
- 什么是Privileged app
- <Docker>01 命令参数解析
- Docker 命令行和后台参数
- docker run的时候参数
- java8使用date获取某月第一天的00:00:00&某月最后一天的23:59:59
- 图片变黑白
- PyCharm使用技巧:Ctrl + Alt + L(快速格式代码)
- MySQL常用功能整理
- mysql Date类型与String类型转换
- [docker]privileged参数
- JavaScript基础知识总结
- 在Ubuntu下用ndk-build编译一个链接opencv库的cpp文件生成一个在安卓机上跑的执行文件
- maven 详解
- java Random.nextInt()与Math.random()的比较
- JS——二级下拉框
- 很渣很渣的面试经历...
- github上fork一个分支,如何和主分支同步
- 表结构设计规范