本文深入探讨了Docker中privileged参数的作用,解析了其如何赋予容器内root用户真正root权限,以及这一设置下容器能够执行的操作,如查看主机设备、执行mount及在容器中启动Docker等。
1. privileged参数作用
--privileged Give extended privileges to this container
- 大约在0.6版,privileged被引入docker。
- 使用该参数,container内的root拥有真正的root权限。
- 否则,container内的root只是外部的一个普通用户权限。
- privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
- 甚至允许你在docker容器中启动docker容器。
2. 案例
未使用privileged
使用privileged
参考:https://blog.youkuaiyun.com/hxpjava1/article/details/78392725
参考:https://blog.youkuaiyun.com/RonnyJiang/article/details/70739023
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
