如果你为Docker容器配置了`privileged: true`,那么该容器将具有宿主机上的所有能力。这意味着它已经获得了所有的Linux能力,包括`SYS_PTRACE`。
因此,如果你同时配置了:
```yaml
privileged: true
cap_add:
- SYS_PTRACE
```
`cap_add`中的`SYS_PTRACE`其实是多余的,因为`privileged: true`已经授予了这个和其他所有的能力。
简单地说,当你设置了`privileged: true`时,后续的`cap_add`或`cap_drop`配置是没有效果的,因为特权模式已经提供了最大权限。
