（十二）docker --privileged

最新推荐文章于 2025-01-27 09:00:00 发布

ddlcdlzn20146

最新推荐文章于 2025-01-27 09:00:00 发布

阅读量1.2k

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/shix0909/p/11125363.html

本文深入探讨了Docker中privileged参数的作用，解析了其如何赋予容器内root用户真正root权限，以及这一设置下容器能够执行的操作，如查看主机设备、执行mount及在容器中启动Docker等。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. privileged参数作用

--privileged                     Give extended privileges to this container

大约在0.6版，privileged被引入docker。
使用该参数，container内的root拥有真正的root权限。
否则，container内的root只是外部的一个普通用户权限。
privileged启动的容器，可以看到很多host上的设备，并且可以执行mount。
甚至允许你在docker容器中启动docker容器。

2. 案例

未使用privileged

使用privileged

参考：https://blog.youkuaiyun.com/hxpjava1/article/details/78392725

参考：https://blog.youkuaiyun.com/RonnyJiang/article/details/70739023

转载于:https://www.cnblogs.com/shix0909/p/11125363.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ddlcdlzn20146

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Docker】 privileged: true:允许容器获得比默认更高的权限

hiliang521的博客

01-21

1416

【Docker】 privileged: true:允许容器获得比默认更高的权限

docker privileged作用_docker总结

weixin_39547596的博客

11-30

7329

docker基本命令是一个开源的应用容器引擎；是一个轻量级容器技术；docker主机(Host)：安装了Docker程序的机器（Docker直接安装在操作系统之上）；docker客户端(Client)：连接docker主机进行操作；docker仓库(Registry)：用来保存各种打包好的软件镜像；docker镜像(Images)：软件打包好的镜像；放在docker仓库中；docker容器(Con...

参与评论您还未登录，请先登录后发表或查看评论

docker--privileged

zhou920786312的博客

08-15

1万+

一、 privileged=true|false 介绍 true container内的root拥有真正的root权限。 false container内的root只是外部的一个普通用户权限。默认false privileged启动的容器可以看到很多host上的设备可以执行mount。可以在docker容器中启动docker容器。二、测试验证 2.1、未设置privileged启动的容器 docker run -it centos:7.7.1908 bash 不可以执行

docker privileged用法

完颜振江

02-06

7597

标志来运行容器时，容器内的进程将具有对主机系统的完全访问权限，包括访问设备、挂载文件系统等。这在一些特定的使用情况下可能是必要的，但同时也带来了一些安全风险。标志在某些情况下很有用，但也存在潜在的安全风险。因为容器内的进程可以直接影响到主机系统，如果恶意进程获得了容器的控制权，可能会对主机系统造成严重的损害。标志，并且在可能的情况下采取其他更安全的替代方案。是Docker容器的一个选项，用于授予容器内的进程对主机系统的更高权限。标志来授予容器对这些设备的访问权限，而不必使用。因此，建议仅在确实需要时使用。

Docker 从入门到掉坑

HollisChuang's Blog

12-14

605

Docker 介绍简单的对docker进行介绍，可以把它理解为一个应用程序执行的容器。但是docker本身和虚拟机还是有较为明显的出入的。我大致归纳了一下，可以总结为以下几点：docke...

docker-compose部署配置jenkins的详细教程

01-09

`privileged: true` 给予 Jenkins 容器额外的权限，如操作 Docker。 `user: root` 指定容器内使用 root 用户运行 Jenkins。 `restart: always` 使容器在退出后自动重启。 `container_name: jenkins` 设置容器名...

docker-socket-proxy：通过您的Docker套接字代理以限制其接受的请求

02-01

Docker套接字代理什么？这是Docker套接字的增强安全性的代理。为什么？授予对Docker套接字的访问权限可能意味着授予对主机甚至整个集群的root访问...运行API代理（这里需要--privileged标志，因为它与--privil

Docker高级篇之Docker-compose容器编排

qq_43456605的博客

06-10

1636

Docker-compose时Docker官方的一个开源的项目，负责对Docker容器集群的快速编排。Docker-compose可以管理多个Docker容器组成一个应用，你需要定义一个YAML格式的配置文件，docker-compose.yml，写好多个容器之间的调用关系，然后，只需要一个命令，就能同时启动/关闭这些容器。docker建议我们每个容器中只运行一个服务，因为docker容器本身占用的资源比较少，所以是将每个服务单独的分割开来，但是这样我们又面临一个问题？

Docker：centos79-docker-compose安装记录

shunzi2016的博客

06-22

632

5.编写docker-compose.yam文件。1.安装环境：centos7.9 x86。2.检查版本，测试程序。4.下载python。

docker-compose Zookeeper 集群搭建

热门推荐

Dontla的博客

09-18

4万+

在默认情况下，Docker对容器的权限进行了严格的限制，只提供了有限的capabilities。因此，我们需要谨慎地使用这个选项，只在必要的情况下才启用它，并尽量使用其他更细粒度的权限控制手段。选项为容器提供了强大的功能，但它也带来了一些严重的安全隐患。由于privileged容器具有几乎与主机相同的权限，所以如果容器被恶意代码控制，那么攻击者就可以轻易地突破容器的边界，对主机进行任意操作。Docker默认情况下会赋予容器一些必要的capabilities，但不包括全部的能力，从而降低了被攻击的风险。

Docker privileged

云满笔记

11-25

1217

Docker privileged

docker中--privileged的使用

weixin_42715225的博客

04-19

1万+

#### 前言 --privileged可以满足我们的定制化需求 #### 作用 - 使container内的root拥有真正的root权限，否则只是外部的一个普通用户权限 - 可以看到很多host上的设备，并且可以执行mount - 允许你在docker容器中启动docker容器 #### 示例 > docker run -it --privileged=true...

docker privileged作用_Docker学习笔记：(1)Docker基础知识

weixin_39828847的博客

11-20

933

Docker简介Docker是容器虚拟化技术的实现。将运作应用所需要的系统环境，由下而上打包成镜像，以达到应用跨平台间的无缝接轨运作。Docker和传统虚拟化方式的不同之处1）传统虚拟机技术是虚拟出一套硬件，并在其上运行一个操作系统，在该系统上再运行所需应用进程。而容器没有进行硬件虚拟，容器内没有自己的内核，容器内的应用进程直接运行于宿主的内核。因此容器要比传统虚拟机更为轻便。2）每个容器之间互相...

Docker容器开启特权模式

xjfyt0129的博客

06-05

3110

解决docker容器内特权模式的问题

docker privileged作用_美创安全实验室 | Docker逃逸原理

weixin_39664998的博客

11-29

1169

Docker是时下使用范围最广的开源容器技术之一，具有高效易用等优点。由于设计的原因，Docker天生就带有强大的安全性，甚至比虚拟机都要更安全，但你可曾想过“坚不可摧”的Docker也会被人攻破，Docker逃逸所造成的影响之大几乎席卷了全球的Docker容器。本期美创安全实验室将会带大家研究造成Docker逃逸的根本原理以及相应的防御方法。Docker简介Docker是一种容器，容器的官方定义...

Docker操作实践(3)：Docker的操作详解

weixin_42556618的博客

09-27

505

文章将从组织的学习利用一张图片分享几个概念和命令来了解Dorcker的命令... 今天是Docker讨论系列的终章，我们先从docker的命令开始介绍，再说明Docker run命令关键参数。如果你还没看过前面的内容：第一篇《容器的本质是什么？容器从何而来？》第二篇《Docker的安装及架构介绍》一张图了解docker命令上图摘自：http://bingoh...

扩展表空间3种方式

congzhirou8448的博客

01-27

294

扩大表空间 alter database datafile 'D:\ORACLE\ORADATA\LYGL\SDE.DBF' resize 20480m; 增加新的数据文件 ...

docker容器权限设置--cap-add | --cap-drop | privileged

HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。

04-22

3885

1.privileged，权限全开，不利于宿主机安全2.cap-add/cap-drop，细粒度权限设置，需要什么开什么。