dockers --cap-add 哪些值可以设置

简介: `--cap-add` 参数可以用于向 Docker 容器添加不同的权限。除了 `NET_ADMIN`,还有一些其他常用的权限值,包括:1. `SYS_ADMIN`:添加系统管理员权限,允许容器内的进程执行系统级别的管理操作,如挂载文件系统、设置时间、修改主机名等。2. `SYS_PTRACE`:添加系统追踪权限,允许容器内的进程使用 `ptrace` 系统调用,用于调试和监视其他进程。3. `SYS_CHROOT`:添加切换根目录权限,允许容器内的进程使用 `chroot` 系统调用,在指定的目录下创建一个新的根文件系统环境。4. `SYS_MODULE`:添加模块加载/卸载

--cap-add 参数可以用于向 Docker 容器添加不同的权限。除了 NET_ADMIN,还有一些其他常用的权限值,包括:

  1. SYS_ADMIN:添加系统管理员权限,允许容器内的进程执行系统级别的管理操作,如挂载文件系统、设置时间、修改主机名等。

  2. SYS_PTRACE:添加系统追踪权限,允许容器内的进程使用 ptrace 系统调用,用于调试和监视其他进程。

  3. SYS_CHROOT:添加切换根目录权限,允许容器内的进程使用 chroot 系统调用,在指定的目录下创建一个新的根文件系统环境。

  4. SYS_MODULE:添加模块加载/卸载权限,允许容器内的进程加载和卸载内核模块。

  5. SYS_RAWIO:添加原始 I/O 权限,允许容器内的进程进行对设备的原始读写操作,绕过操作系统提供的文件系统抽象。

  6. SYS_TIME:添加时间管理权限,允许容器内的进程修改系统时间。

这只是一些常见的权限值,实际上还有其他更多的权限可以使用。在使用 --cap-add 参数时,需要谨慎评估每个权限的安全性和必要性,确保容器内的进程只能执行合适和可信的操作。

相关文章
|
弹性计算 安全 Ubuntu
docker启动容器提示read init-p: connection reset by peer: unknown问题
docker启动容器提示read init-p: connection reset by peer: unknown问题
|
开发者 Docker 容器
DockerFile的ADD和COPY的区别
DockerFile的ADD和COPY的区别
3801 0
|
2月前
|
JSON Shell 数据格式
2. salt-call pillar.item luoma_server_config如何获取下一级
2. salt-call pillar.item luoma_server_config如何获取下一级
|
监控 安全 Linux
docker 命令 --cap-add NET_ADMIN 什么作用
`--cap-add NET_ADMIN` 是 Docker 容器运行时的一个参数,用于添加网络管理员权限(NET_ADMIN capability)给容器。 在 Linux 系统中,每个进程都有特定的权限来执行特定的操作。网络管理员权限是一种较高级的权限,它允许容器内的进程执行一些需要网络配置和管理的操作,例如配置网络接口、修改路由表、设置防火墙规则等。 通过添加 `--cap-add NET_ADMIN` 参数,Docker 容器将获得网络管理员权限,使其能够执行更高级的网络操作。这对于某些特定的应用场景,如网络监控、网络测试等非常有用。 需要注意的是,使用网络管理员权限可能存在安全
1616 1
|
6月前
|
Linux PHP
zabbix3.0在centos7环境下always_populate_raw_post_data的设置
zabbix3.0在centos7环境下always_populate_raw_post_data的设置
35 0
--save 和 --save-dev简述
--save 和 --save-dev简述
119 0
--save 和 --save-dev简述
|
JSON Go 数据格式
Go struct tag能否设置默认值?
Go struct tag能否设置默认值?
|
消息中间件 Kafka 测试技术
Apache Kafka-auto.offset.reset参数(earliest、latest、none)含义说明
Apache Kafka-auto.offset.reset参数(earliest、latest、none)含义说明
342 0
WRF模式报错:traj_opt is zero, but num_traj is not zero; setting num_traj to zero
最近,在跑WRF模式时遇到一个奇怪的问题,从WPS一直到WRF中运行./real.exe,全都没有问题,直到提交作业到集群上时发现,很短的时间内作业就结束了,而且只生成了一个时刻的数据,通过将debug_level调整到999发现,产生以下问题:
WRF模式报错:traj_opt is zero, but num_traj is not zero; setting num_traj to zero
|
Linux 网络虚拟化
ROS安装遇到 sudo rosdep init 与rosdep update出现error loading sources list
ROS安装遇到 sudo rosdep init 与rosdep update出现error loading sources list
330 0
ROS安装遇到 sudo rosdep init 与rosdep update出现error loading sources list