Docker技巧之取消特权执行

已于 2022-08-15 02:08:34 修改
阅读量1.2k 收藏 2
点赞数 2
分类专栏: 随笔
于 2021-12-06 23:11:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28806349/article/details/121758624
版权

docker 容器 运维

为避免每次都需要切换特权身份进行执行,可以将当前用户添加到安装docker是自动创建的docker用户组

$ docker ps -a
Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1": dial unix /var/run/docker.sock: connect: permission denied
$ sudo usermod -aG docker [username]
[sudo] [username] 的密码:
$

执行成功后,退出当前终端,重新登录即可,不再需要使用 sudo

]$ docker ps -a
CONTAINER ID   IMAGE                                                       COMMAND                  CREATED       STATUS                   PORTS                                                  NAMES
关关长语
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker特权容器与capability
SHELLCODE_8BIT的博客
08-17 611
(1条消息) Docker 容器安全(1):我的容器真的需要privileged权限吗?_富士康质检员张全蛋的博客-CSDN博客_docker privileged
Docker核心技术之镜像
09-22
Docker核心技术之镜像
[docker]privileged参数
热门推荐
追寻神迹
02-04 10万+
privileged参数 $ docker help run ... --privileged=false Give extended privileges to this container ... 大约在0.6版,privileged被引入docker。使用该参数,container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户
[云原生] Docker 安全
热心网友
01-31 685
使用最少资源和最低权限运行容器,此为 Docker 容器安全的核心思想。
Docker容器开启特权模式
最新发布
xjfyt0129的博客
06-05 687
解决docker容器特权模式的问题
docker容器设为自启动和取消容器自启动
识途老码
04-26 2万+
先熟悉下--restart参数 --restart参数= no 默认策略,在容器退出时不重启容器 on-failure 在容器非正常退出时(退出状态非0),才会重启容器 on-failure:3 在容器非正常退出时重启容器,最多重启3次 always 在容器退出时总是重启容器 #开机自启 unless-stopped 在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器 将正在运行的容器设为自启动 # docker update --restar
docker详解(常用命令,安装和配置,四种网络模式,对已经启动的容器进行修改)
climbxu的码农日志
10-25 970
一.简介 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的linux或windows机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不会有任何接口. Docker支持将软件编译成一个镜像,然后配置好镜像中的各个软件,将镜像发布出去,其他使用者可以直接使用这个镜像,运行中的这个镜像称为容器,容器启动是非常快速的. 核心概念 docker主机(Host) : 安装了docker程序的机器(docker程序直接安装在操作系统
linux下的特权逃逸以及docker逃逸 ( 一 )
好好睡觉
12-29 485
linux特权逃逸 capabilities引发的安全问题
docker容器启动后修改启动命令参数
q527641488的博客
05-02 3万+
1. 查看docker镜像 docker images  PEROSITORY TAG centos              latest 2. 创建docker 容器 docker run centos:latest /bin/bash 3. 退出docker容器 exit 4. 查看容器 docker ps -a CONTAINER ID   IMAGE    COMMA
docker run起来之后执行多条命令
09-30
docker run :创建一个新的容器并运行一个命令。这篇文章主要介绍了docker run起来之后执行多条命令 ,需要的朋友可以参考下
Docker 技巧之删除Docker容器和镜像
09-30
本篇文章主要介绍了Docker 技巧之删除Docker容器和镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
DockerClient的启动与命令执行
01-30
在上文Docker源码分析之——Docker Daemon的启动中,介绍了DockerDaemon进程的启动。DockerDaemon可以认为是一个Docker作为Server的运行载体,而真正发送关于docker container操作的请求的载体,在于DockerClient。...
Docker特权模式
qq_39309714的博客
07-14 5583
Docker特权模式 docker使用--privileged, --cap-add, --cap-drop 来对容器本身的能力进行开放或限制,使用 --cap-add, --cap-drop 可以添加或禁用特定的权限 --privileged 参数也可以达到开放权限的作用, 与--cap-add的区别就是, --privileged是将所有权限给容器 由于docker容器的隔离是基于Linux的Capability机制实现的, Linux的Capability机制允许你将超级用户相关的高级权限划分成为不
(十二)docker --privileged
ddlcdlzn20146的博客
07-03 1174
1. privileged参数作用 --privileged Give extended privileges to this container 大约在0.6版,privileged被引入docker。 使用该参数,container内的root拥有真正的root权限。 否则,container内的root只是外部的一个普通用...
Docker 容器安全(1):我的容器真的需要privileged权限吗?
小楼一夜听春雨,深巷明朝卖杏花
09-11 4124
容器安全是一个很大的话题,容器的安全性很大程度是由容器的架构特性所决定的。比如容器与宿主机共享 Linux 内核,通过 Namespace 来做资源的隔离,通过 shim/runC 的方式来启动等等。 这些容器架构特性,在你选择使用容器之后,作为使用容器的用户,其实你已经没有多少能力去对架构这个层面做安全上的改动了。你可能会说用Kata Container、gVisor 就是安全“容器”了。不过,Kata 或者 gVisor 只是兼容了容器接口标准,而内部的实现完全是另外的技术了。 那么对于使用容器的.
Docker详解(十二)——Docker容器权限问题
永远是少年
04-19 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker容器的权限问题。 一、Docker容器权限问题概述 二、Docker容器权限问题解决 (一)Docker权限问题 (二)systemctl命令无权执行解决
docker 中常见的权限问题解决办法
云深海阔专栏
09-02 1367
问题 在docker容器中的centos无法使用gdb调试 ptrace: Operation not permitted 解决方法 参考:https://stackoverflow.com/questions/42029834/gdb-in-docker-container-returns-ptrace-operation-not-permitted 在docker run 命令中加上...
docker 常用命令(一)
qfchenjunbo的博客
12-09 283
运行容器更新命令 docker update --restart=no centos(容器名称) 解析:更新容器centos不自动重启 --restart扩展:no: 不自动重新启动容器(默认)no-failure: 容器发生error而退出(容器退出状态不为0)重启容器unless-stopped: 在容器已经stop掉或Docker stoped/restarted的时候才重启容器always: 如果容器停止,总是重新启动容器。如果手动kill容器,则无法自动重启。 --privile.
Docker Rootless 在非特权模式下运行 Docker
cr7258的博客
12-26 4898
Docker Rootless 基本概念 Rootless 模式允许以非 root 用户身份运行 Docker 守护进程(dockerd)和容器,以缓解 Docker 守护进程和容器运行时中潜在的漏洞。Rootless 模式是在 Docker v19.03 版本作为实验性功能引入的,在 Docker v20.10 版本 GA。 Rootless 模式目前对 Cgroups 资源控制,Apparmor 安全配置,Overlay 网络,存储驱动等还有一定的限制,暂时还不能完全取代 “Rootful” Dock
Docker swarm 如何开启特权容器
05-24
要在Docker Swarm中启用特权容器,需要在Docker服务的启动参数中添加`--privileged`选项。可以通过以下步骤实现: 1. 停止当前的Docker服务:`sudo systemctl stop docker` 2. 编辑Docker daemon配置文件:`sudo vi /etc/docker/daemon.json` 3. 在该文件中添加以下内容: ``` { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2", "default-runtime": "nvidia", "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } }, "hosts": ["unix:///var/run/docker.sock", "tcp://0.0.0.0:2375"], "swarm-default-advertise-addr": "eth0", "live-restore": true, "userland-proxy": false, "iptables": false, "cgroup-parent": "/", "experimental": true, "insecure-registries": ["myregistry.example.com:5000"], "max-concurrent-downloads": 10, "max-concurrent-uploads": 5, "metrics-addr": "0.0.0.0:9323", "debug": true, "experimental": true, "default-address-pools": [ {"base":"10.0.0.0/8","size":24} ] } ``` 4. 启动Docker服务,并将其设置为在系统启动时自动启动:`sudo systemctl start docker && sudo systemctl enable docker` 5. 在Swarm中启动特权容器时,使用以下命令: ``` docker service create \ --name myservice \ --mode global \ --mount type=bind,source=/host/path,destination=/container/path \ --privileged \ myimage ``` 在上面的命令中,`--privileged`选项用于启用特权模式,`myservice`是服务名称,`myimage`是特权容器所使用的镜像。你还可以使用`--mount`选项将主机上的目录挂载到容器中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值