0x00 前言
安全计算模式(secure computing mode,seccomp)是 Linux 内核功能。可以使用它来限制容器内可用的操作。
默认的 seccomp 配置文件为使用 seccomp 运行容器提供了一个合理的设置,并禁用了大约 44 个超过 300+ 的系统调用。
之前知道docker为了保护容器的安全性,加了很多限制,但是没有想过加了这么多没有人性的限制。
0x01 gdb报错原因
docker的seccomp禁用了系统ptrace
。
0x02 解决方法
在创建容器时,增加相关的权限即可。
- 关闭seccomp
docker run --security-opt seccomp=unconfined
- 使用特权模式
docker run --privileged
- 关闭ptrace限制【推荐此方法】
docker run --cap-add sys_ptrace
0x03 参考链接
https://blog.csdn.net/snipercai/article/details/80408569