- 博客(1)
- 收藏
- 关注
RSS订阅转载 使用linux中的CAPABILITIES:SYS_ADMIN提供给容器更大的管理权限
转载自:https://sq.163yun.com/blog/article/178222638887047168背景容器运行在宿主机上的时候,很多权限是被控制的,容器原理上是使用cgroup、namespace等对宿主机的资源进行隔离并且调度使用,因此对宿主机有一定的侵入性。权限控制可以一定程度上保证宿主机不被侵入。然而保证安全性的同时也会将用户在容器中的一些权限给屏蔽掉,例如默认的容器...
2019-10-23 17:13:09
6621
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人