现象
解决方法
一些调试软件利用ptrace来进行获取某进程的内存状态的(包括GDB),ptrace-scope为了防止用户访问当前正在运行的进程的内存和状态 , 默认情况下不允许再访问了.
临时开启:
echo 0 > /proc/sys/kernel/yama/ptrace_scope
永久开启:
/etc/sysctl.d/10-ptrace.conf
文件中添加或修改为以下这一句:(0:允许, 1:不允许)。若文件或目录不存在则新建。
kernel.yama.ptrace_scope = 0
容器:
docker容器执行如果权限不足,则以特权模式进入:
docker exec --privileged -ti <container> bash