docker exec --privileged 标志有什么作用?

【问题标题】:What does the docker exec --privileged flag do?docker exec --privileged 标志有什么作用?
【发布时间】:2023-01-31 20:19:15
【问题描述】:

我遇到过 docker exec--privileged 标志,但 the manual 没有提供太多解释:

--privileged      Give extended privileges to the command

就这样。没有更多的解释或例子。

在网上搜索更多信息,我只找到了以特权模式运行的容器的描述,但在我看来,这与docker exec 的特权模式无关。我假设这些特权适用于执行的命令,我可以想象这意味着它是在特权用户 (root) 下运行的。但是,我想知道与docker exec -u 0相比有什么区别?

【问题讨论】:

  • 我猜它与 docker run --privileged 相同:一个容器被禁止做很多事情,即使是 root,并且“特权”选项会删除所有这些控制。我无法想象在 docker exec 调试 shell 中需要它的用例。

标签: docker docker-exec


【解决方案1】:

默认情况下,容器运行时会竭尽全力将容器与主机系统隔离开来。在--privileged 模式下运行会禁用/绕过大多数这些检查。这基本上意味着,如果您是容器中的根用户,您就拥有主机系统上的根用户权限。 Is 仅适用于特殊情况,例如在 Docker 中运行 Docker(例如在用于从主机共享 docker 套接字的管道中)并且应该避免。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-02-27
    • 2011-09-01
    • 2012-05-07
    • 2017-08-14
    • 2018-06-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode