使用docker run --cap-add参数解决权限问题(无法使用gdb调试、无法date -s修改时间)

最新推荐文章于 2025-04-09 00:28:05 发布
最新推荐文章于 2025-04-09 00:28:05 发布
阅读量2.7w 收藏 12
点赞数 4
分类专栏: liunx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuqiuyuewo/article/details/80998850
版权

问题 在docker容器中的centos无法使用gdb调试

ptrace: Operation not permitted

解决方法 参考:https://stackoverflow.com/questions/42029834/gdb-in-docker-container-returns-ptrace-operation-not-permitted

在docker run 命令中加上参数--cap-add=SYS_PTRACE
docker run --cap-add=SYS_PTRACE ......
更多cap可查看手册
http://man7.org/linux/man-pages/man7/capabilities.7.html

还有不太优雅的做法不建议使用:通过–privileged解决 –privileged等效于–cap-add=ALL。

类似的问题还有docker机器上不能使用date -s修改时间

解决方式:

docker run  --cap-add=SYS_TIME --cap-add=SYS_PTRACE    ...
linux特权模式,linuxea:docker特权模式与--cap-add--cap-drop
weixin_29189003的博客
05-13 1542
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
linux 如何进入特权模式,linuxea:docker特权模式与--cap-add--cap-drop
weixin_35473667的博客
05-12 1015
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
docker容器权限设置--cap-add | --cap-drop | privileged
更多内容查看博客描述。
04-22 3568
1.privileged,权限全开,不利于宿主机安全2.cap-add/cap-drop,细粒度权限设置,需要什么开什么。
docker run 命令30个常用参数详解
热门推荐
日拱一卒无有尽,功不唐捐终入海
08-18 1万+
Docker run 命令是在 Docker 中创建和运行容器的主要命令之一。它允许根据需要配置容器的各种属性。下面是docker run命令的一些常见用法和示例,我们共同学习。
--cap-add=NET_BIND_SERVICE一共包含哪些部分?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
04-09 371
Docker运行容器时的一个参数
Docker特权模式:--privileged、--cap-add--cap-drop
斯文~
11-10 3793
Docker特权模式:--privileged、--cap-add--cap-drop
dockers --cap-add 哪些值可以设置
不积跬步,无以至千里;不积小流,无以成江海。
10-08 1917
添加系统管理员权限,允许容器内的进程执行系统级别的管理操作,如挂载文件系统、设置时间修改主机名等。:添加原始 I/O 权限,允许容器内的进程进行对设备的原始读写操作,绕过操作系统提供的文件系统抽象。参数时,需要谨慎评估每个权限的安全性和必要性,确保容器内的进程只能执行合适和可信的操作。这只是一些常见的权限值,实际上还有其他更多的权限可以使用。:添加模块加载/卸载权限,允许容器内的进程加载和卸载内核模块。:添加时间管理权限,允许容器内的进程修改系统时间。:添加系统追踪权限,允许容器内的进程使用
HDFS DataNode服务容器化与cap-add命令
qq_35542970的博客
12-03 902
1、最近在做HDFS容器化过程中,发现在安全模式下,datanode服务在容器内起不来。找了一圈,发现容器在启动时,默认给的权限不够,导致datanode服务无法启动。 报错如下: ERROR: Cannot set priority of datanode process 191 于是,按照网上解决方案一顿操作,没用。 最后,在启动容器时,加上--cap-add=all解决问题。 2、cap-add命令的用处是啥 docker使用--privileged --cap-add --cap-dr
Docker capability】docker capability 属性功能介绍(docker运行时权限、Linux系统功能)
叮当猫的喵i
01-05 1990
出于容器之间和容器与宿主机的安全隔离保护,在默认的Docker配置下,Docker容器是没有系统权限的。这是因为在默认情况下,容器内的进程不允许访问任何宿主机上的设备。默认的seccomp配置文件将根据所选的功能进行调整,以允许使用功能所允许的功能,所以从Docker1.12之后的版本,不应该对此进行调整。时,将允许Docker容器访问宿主机上的所有设备,并在AppArmor或SELinux中设置一些配置,使容器内的进程可以与容器外运行的进程几乎一样权限来访问宿主机。如果想限制对特定设备的访问,可以使用
Docker命令解读-
vchy的博客
04-19 2991
title: Docker命令解读() date: 2015-11-19 18:15:05 tags: dockercategories: Docker CommandsDocker命令解读系列文章将系统讲解Docker使用的命令,方便大家学习Docker的基本操作。在写这个系列文章的时候,主要参考了Docker官方的文档,有些内容是直接的翻译。原文档地址 Docker Docs 转载请注明
C++学习笔记
cj1064789374的博客
04-02 729
C++学习笔记
Docker逃逸---SYS_PTRACE浅析
10-16 2275
Docker逃逸---SYS_PTRACE浅析
SYS_PTRACE容器
SHELLCODE_8BIT的博客
08-30 234
【代码】SYS_PTRACE容器。
docker中ptrace失败的解决方法
天道酬勤
09-07 2576
docker容器中使用ptrace会报Operation not permitted的错误,需要在docker run 命令中加上参数cap-add=SYS_PTRACE
使用docker运行程序,报错:Read -1, expected 163520, errno = 1
小男孩儿的博客
07-26 682
在启动docker容器时加上--cap-add=SYS_PTRACE参数。官方文档说明这是因为权限问题,但可以忽略,不影响训练执行。
docker常用命令-docker run
技术人集结地
10-24 1万+
使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。Docker run命令是Docker的核心功能之一,它可以帮助您快速部署和运行应用程序,并且提供了丰富的配置选项来满足不同的需求。使用docker镜像nginx:latest以后台模式启动一个容器,并将容器命名为mynginx。使用镜像nginx:latest以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。
Docker 简单入门
situnan666999的专栏
10-27 203
**基本概念:** Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Editi
linux docker权限,Docker容器运行时权限和Linux系统功能
weixin_31833307的博客
04-29 2040
# Docker容器运行时权限和Linux系统功能**相关Docker参数**```--cap-add: Add Linux capabilities--cap-drop: Drop Linux capabilities--privileged=false: Give extended privileges to this container--device=[]: Allows you to r...
Docker使用教程(全网最全面,看完包会)
weixin_45533366的博客
08-06 6751
Docker 是一个开源的容器化平台,旨在简化应用程序的开发、交付和运行。它允许开发者将应用程序及其所有依赖项打包到一个轻量级的、可移植的容器中,从而确保在不同环境中(如开发、测试和生产)都能一致地运行。
docker run -v 使用方法
09-05
Docker的`docker run -v`选项用于挂载宿主机目录到容器内部,这是数据卷(Volume)功能的一部分。以下是其基本使用方法: ```sh docker run [OPTIONS] IMAGE [COMMAND] [ARG...] -v, --volume=[] string Bind mount a host directory as a data volume into the container 形式可以有几种: - 使用绝对路径:docker run -v /host/path:/container/path - 使用相对路径:docker run -v ./relative/path:/container/path - 映射整个目录:docker run -v /host/path:/container/path:rw (rw表示读写权限) 其中: - /host/path:宿主机上要挂载的源文件夹。 - /container/path:容器内的目标位置,创建如果不存在。 这个选项允许你在运行容器时将本地的数据持久化,这样无论容器重启还是重建,数据都能保持。同时,多个容器也可以共享同一个数据卷。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值