Docker 应用容器 获取宿主机root权限（特殊权限）

docker run -d --name="centos7" --privileged=true centos:7

privileged参数

大约在0.6版，privileged被引入docker。
使用该参数，container内的root拥有真正的root权限。
否则，container内的root只是外部的一个普通用户权限。
privileged启动的容器，可以看到很多host上的设备，并且可以执行mount。
甚至允许你在docker容器中启动docker容器。

未设置privileged启动的容器：

[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
lsblk: dm-0: failed to get device path
lsblk: dm-1: failed to get device path
NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
vda    252:0    0   80G  0 disk
|-vda1 252:1    0    1G  0 part
`-vda2 252:2    0   79G  0 part
vdb    252:16   0  200G  0 disk
|-vdb1 252:17   0   50G  0 part
|-vdb2 252:18   0   50G  0 part
`-vdb3 252:19   0  100G  0 part
[root@ed8fee643129 /]# mount  /dev/vdb3  /mnt/
mount: permission denied

设置privileged启动的容器：

[root@docker ~]# docker run -t -i  --privileged  centos:latest bash
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]#
[root@f83ce3877aa1 /]# mount  /dev/vdb3  /mnt/
[root@f83ce3877aa1 /]# df -h
Filesystem               Size  Used Avail Use% Mounted on
overlay                   77G   25G   52G  33% /
tmpfs                     64M     0   64M   0% /dev
tmpfs                    3.9G     0  3.9G   0% /sys/fs/cgroup
/dev/mapper/centos-root   77G   25G   52G  33% /etc/hosts
shm                       64M     0   64M   0% /dev/shm
/dev/vdb3                100G   33M  100G   1% /mnt
[root@f83ce3877aa1 /]#

Docker的privileged的作用相关推荐

1. docker的privileged 与 k8s的privileged 设置方式

   有一个容器想要从docker直接运行改造成kubernetes部署,结果发现很多文件的权限,在docker和kubernetes中不一样 1.docker 运行privileged命令: docker ...

2. docker中--privileged的使用

   #### 前言 --privileged可以满足我们的定制化需求 #### 作用 - 使container内的root拥有真正的root权限,否则只是外部的一个普通用户权限 - 可以看到很多host上 ...

3. docker run --privileged参数（容器权限全开，不利于宿主机安全，宿主机容易重启）（与/usr/sbin/init共用）

   我在搞docker自动部署的时候,加了个--privileged参数,结果容器一创建,宿主机就重启了 docker run \ -itd \ --name ${container_name} \ -- ...

4. docker 中 --privileged 参数

   在docker container中执行命令时出现了权限问题 set_mempolicy: operation not permitted setting membind: operation not ...

5. 【收藏】docker的privileged 与 k8s的privileged 设置方式

   https://blog.csdn.net/Asa_Prince/article/details/113865008

6. （十二）docker --privileged

   1. privileged参数作用 --privileged Give extended privileges to this container 大约在0.6版,privileged被引入docke ...

7. Docker特权模式：--privileged、--cap-add、--cap-drop

   文章目录 概述 --privileged --cap-add.--cap-drop 概述 由于docker容器的隔离是基于Linux的Capability机制实现的, Linux的Capability ...

8. docker privileged mode

   IPTABLES in Docker - Permission Denied So if you've tried running IPTABLES inside a docker container ...

9. Docker 使用教程

   概括  Docker与传统虚拟机的区别 与传统虚拟机的区别  Docker的安装 的安装  Docker daemon , client , containerd  镜像与容器操作  容器运 ...

最新文章

1. Tomcat Servlet
2. canvas绘制时钟
3. Codeforces 1201
4. 3-4 第三天 Generator生成器
5. C++（Goto使用实例）
6. php数组只保留键值,php合并数组并保留键值的实现方法
7. CAN总线-位时序、波特率、采样点
8. 树莓派debian配置lamp【解决apache不显示php】
9. dmn是大脑中哪个区域_DMN中的函数式编程：感觉就像再次重读我的大学课程一样...
10. Python 面向对象(二)
11. java emoji编码转换_编码：unicode、utf-8以及emoji
12. C#实现超长位整数运算
13. Java内存与垃圾回收调优
14. Directx11教程(60) tessellation学习(2)
15. (十二)JAVA springboot微服务b2b2c电子商务系统：使用Spring Cloud Sleuth和Zipkin进行分布式链路跟踪...
16. 函数式反应型编程（FRP）
17. 如何正确认识网络工程师
18. [论文写作-词汇] 这么多特别，该用哪个？special especial specific particular peculiar exceptional extraordinary
19. Raisecom 交换机防止ARP欺骗攻击及防止多个DHCP服务器方法
20. 手机按键精灵学习 —— 基础知识

热门文章

1. Zabbix-3.0.x使用OneAlert发送告警
2. 在AWS Lambda上部署标准FFmpeg工具——自定义层的方案
3. [POI2008]MAF-Mafia
4. 怎么让浏览器一直前置_上海居住证积分没有前置学历怎么解决？
5. 电信天翼物联网平台对接应用服务ctWing
6. XPO:Session管理与缓存--测试篇
7. 设计一个最优算法来查找一n个元素数组中的最大值和最小值
8. rabbitmq的web管理界面-密码管理
9. 计算机管理guest用户在哪,电脑来宾账户权限设置怎么设置
10. netty--关于NIO和OIO