linux 如何进入特权模式,如何以特权模式运行Docker CentOS?

最新推荐文章于 2024-06-05 08:50:27 发布
最新推荐文章于 2024-06-05 08:50:27 发布
阅读量4.3k 收藏 1
点赞数
文章标签: linux 如何进入特权模式

1 基础知识

1.1 系统的简介

CentOS Linux是社区支持的发行版

CentOS Linux源于Red Hat免费提供给公众使用的Red Hat Enterprise Linux(RHEL)

CentOS Linux旨在与RHEL在功能上兼容

CentOS Linux主要更改软件包以删除上游供应商的品牌和插图

CentOS Linux是免费的,可以免费重新分发

CentOS Linux每个版本最多可维护10年(随Red Hat发布源的安全更新支持间隔时间不同而不同)

CentOS Linux大约每2年发布一次新的版本

CentOS Linux每个版本都会定期更新(大约每6个月更新一次)以支持更新的硬件

CentOS Linux由此可知是一个安全、低维护、可靠、可预测和可复制的Linux环境

1.2 Docker容器与服务的关系

Docker容器的设计里面是容器内部不运行后台服务

Docker容器本身就是宿主机上独立运行的主进程

Docker容器可以理解为运行服务的应用进程

Docker容器生命周期是围绕容器的主进程存在

Dcoker容器正确使用方法是将服务运行于容器环境的前台

1.3 Systemd的介绍

Systemd当前成为管理主流Linux服务的管理器

Systemd管理系统服务器程序时需要特权去访问Linux内核

1.4 特权模式的介绍

容器并非一个完整的操作系统

容器的本质是一个文件系统

容器默认启动的程序只以普通用户的身份和权限访问Linux内核(没有任何特权)

基于以上,容器环境使用Systemd就需要使用“privileged”参数使赋以容器特权的权限方可使用

2 最佳实践

2.1 部署Docker集群

如果你尚未部署Docker集群环境,请参阅如下章节部署,

2.2 部署前的准备

In docker01

cd /data/docker/images/

docker load -i centos_centos7.3.1611.tar

docker tag centos:centos7.3.1611 docker01.cmdschool.org:5000/centos:centos7.3.1611

docker push docker01.cmdschool.org:5000/centos:centos7.3.1611

docker image rm centos:centos7.3.1611

另外,安装包的离线下载请在能上网的docker环境的机器上使用如下命令,

docker pull centos:centos7.3.1611

docker save centos:centos7.3.1611 -o centos_centos7.3.1611.tar

2.3 运行centos

2.3.1 尝试特权模式运行容器

docker run -d --name centos73 --privileged=true docker01.cmdschool.org:5000/centos:centos7.3.1611 /usr/sbin/init

以上使用特权(privileged)模式运行容器,赋予系统启动服务的能力,避免启动服务时出现如下错误提示,

Failed to get D-Bus connection: Operation not permitted

2.3.2 登录容器

docker exec -it centos73 /bin/bash

注:以上使用命令登录容器后

2.3.3 安装常见的软件包

yum install -y net-tools iproute

2.3.4 配置SSHD服务

yum install -y openssh-server

软件包安装好,可使用如下命令启动服务并设置默认启动,

systemctl start sshd.service

systemctl enable sshd.service

启动服务后,建议使用如下命令确认服务的端口已经起来,

netstat -antp

可见如下显示,

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 183/sshd

tcp 0 0 172.17.0.2:22 172.17.0.1:54258 ESTABLISHED 362/sshd: root@pts/

tcp6 0 0 :::22 :::* LISTEN 183/sshd

另外,SSH服务需要修改root密码才允许该用户登录,

passwd

2.3.5 查看当前容器的IP

ip a

可见如下显示,

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

500: eth0@if501: mtu 1500 qdisc noqueue state UP group default

link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0

inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0

valid_lft forever preferred_lft forever

2.3.6 退出容器并测试登录

exit

ssh 172.17.0.2

2.4 保存容器的更改

2.4.1 查询容器的containerID

docker container ls | grep centos7.3 | cut -d" " -f1

可见如下显示,

d23cc7a96035

2.4.2 保存当前容器的状态

docker commit d23cc7a96035 docker01.cmdschool.org:5000/sshd:centos7.3.1611

然后,使用如下命令查询新的镜像,

docker images

可见如下显示,

REPOSITORY TAG IMAGE ID CREATED SIZE

docker01.cmdschool.org:5000/sshd centos7.3.1611 9c6accff4795 7 minutes ago 289MB

docker01.cmdschool.org:5000/portainer/agent linux-amd64-1.6.0-alpine 82e35dbc0c04 6 weeks ago 75.3MB

docker01.cmdschool.org:5000/portainer/portainer alpine 3b8c73d25ad3 6 weeks ago 84.4MB

registry 2.7.1 2d4f4b5309b1 2 months ago 26.2MB

docker01.cmdschool.org:5000/centos centos7.3.1611 c5d48e81b986 18 months ago 192MB

参阅文档

=====================

CHM单
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker启动特权容器
SHELLCODE_8BIT的博客
09-20 979
使用--privileged参数即可。
完成docker安装centos7操作系统实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-07 778
docker安装centos7实战
linux 如何进入特权模式,linuxea:docker特权模式与--cap-add和--cap-drop
weixin_35473667的博客
05-12 930
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
linux特权模式,linuxea:docker特权模式与--cap-add和--cap-drop
weixin_29189003的博客
05-13 1453
你可能希望在容器中执行的一些高级操作(例如Docker-in-Docker(DinD),NTP,安装环回设备等),默认情况下将需要比给予容器的root用户更高的权限。因此,需要允许其他特权才能使容器无问题地运行,因此对于该用例,Docker具有非常简单但非常宽泛的特权模式,可将完整主机的功能添加到容器中。要使用此模式,只是追加--privileged到docker run命令:Docker-in-...
LinuxLinux中的特权 | SUID | Linux Capabilities
Juruo@Security
02-04 1654
LinuxLinux中的特权 | SUID | Linux Capabilities linux capabilities
linux 如何进入特权模式,确定Podman容器的特权模式及Capabilities
weixin_39940688的博客
05-12 933
Podman是RHEL8中的默认容器管理工具,以下以Fedora系统为平台介绍用于保护Podman容器的内容:确定Podman容器的特权模式及Capabilities。参考在CentOS 7、Fedora 30/29/28上安装Podman的方法。确定Podman容器的特权模式容器以特权或非特权模式运行。在特权模式下,容器uid 0映射到主机的uid0。在某些情况下,非特权容器缺乏对主机资源的足够...
计算机网络进入特权模式在哪里,第一章 计算机网络结构概述1、> enable# conf
weixin_34299849的博客
06-17 2315
该楼层疑似违规已被系统折叠隐藏此楼查看此楼第一章 计算机网络结构概述1、> enable# config terminal Router (config)# interface fastethernet0/1 Switch (config)#interface vlan1 用户模式特权模式特权模式→全局配置模式(路由器)全局配置模式→接口模式(交换机)全局配置模式→接口模式2、# dis...
Linux权限模型及特殊权限
weixin_63508484的博客
07-27 632
如passwd命令超级用户可以执行去修改/etc/shadow文件普通用户执行这个命令后也可以修改/etc/shadow文件但是这个文件本身ugo是全0的权限也正是因为通过在User的x位置上加上s权限实现让其从执行者变为拥有者通常只在运行二进制时生效。注文件默认权限是644=-rw-r—r—目录默认权限是755=drwxr-xr-x。文件或目录的初始权限=文件或目录的最大默认权限—umask权限。4.1、单个用户权限的设定及取消。...
docker容器中crontab无法正常运行解决方案
09-30
然而,将Crontab运行Docker容器中可能会碰到一些特定的挑战,因为Docker的设计目标之一是创建最小化的运行环境,它可能不包括某些Crontab执行所需的标准Linux功能和配置。 从提供的内容中,我们可以了解到Crontab...
DockerCentos7安装MySQL
qq_64816065的博客
11-25 702
【代码】DockerCentos7安装MySQL。
使用mac docker 搭建centos7详细教程
cool0725的博客
09-24 3128
使用mac docker 搭建centos7详细教程 由于笔者最近换了mac,想在mac搭建一个分布式的环境,考虑到vmware的占用空间较大,而且最近也不是很忙,所以就打算研究一下dcoker,练练手。本文适用于刚接触docker的新手快速 搭建过程 1.docker下载。docker下载还是比较简单的,直接搜索然后正常安装。 2.安装完成启动后顶部会出现这个鲸鱼一样的图标,也就是docker了...
计算机网络进入特权模式在哪里,2013年计算机四级考试网络工程师考点(1)
weixin_35999303的博客
06-17 485
2013年计算机四级考试网络工程师考点(1)1、进入特权模式 enablerouter > enablerouter #2、进入全局配置模式 configure terminalrouter > enablerouter #configure terminalrouter (conf)#3、交换机命名 hostname routera 以routerA为例router > ena...
linux 三个特权
chanyusink的博客
08-20 1274
SUID:当设置了SUID位的可执行文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权。如果所有者是root的话,那么执行人就有超级用户的特权了。 chmod u+s file ------->为file文件加上SUID位,该位只对文件有效,u=所属主用户,SUID=4 SGID:当可执行文件设置了SGID位时,该文件将具有所属组的特权,任意读写
linux 权限模式,Linux权限模式
weixin_32789583的博客
05-03 253
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?用户:身份标识(User ID)组:身份标识(Group ID)用户与组的基本概念• 文档必须有所有者• 用户必须属于某个或多个组• 用户与组的关系灵活(一对多、多对多等都可以)• 根用户拥有所有权限账号信息存储用户信息:/etc/password/etc/shadow组信息:/etc/group/etc/gshadow...
Linux 权限管理
第九系艾文
08-09 763
Linux 权限管理
Docker容器开启特权模式
最新发布
xjfyt0129的博客
06-05 1029
解决docker容器内特权模式的问题
shell进入特权模式_GRUB引导下进Linux单用户模式的三种方式,修改root密码
weixin_39592240的博客
01-14 389
versacehandbags;roroot=/dev/VolGroup00/LogVol00rhgbquiet修改成:grubappend>roroot=/dev/VolGroup00/LogVol00singlequiet按ENTER键完成修改并booting进入Linux单用户模式sh-3.00#passwd这时就会让你输入新的root密码,输入后,还出来sh-3.0...
Linux进程上下文切换:理解特权模式和进程切换
单片机一哥的博客
10-18 200
在切换上下文之前,需要保存当前进程的内核状态和CPU寄存器,并保存进程的虚拟内存和栈。进程上下文切换只在进程调度到CPU上运行时发生,主要场景包括:CPU时间片轮转分配、系统资源不足导致进程挂起、进程主动挂起通过sleep函数、高优先级进程抢占时间片以及硬件中断时CPU执行内核中的中断服务。保存用户态:将CPU寄存器中的用户态指令位置保存起来,并将CPU寄存器更新为内核态指令的位置,以便跳转到内核态执行内核任务。系统调用过程中并不涉及虚拟内存等进程的用户态资源,也不会切换进程,因此通常被称为特权模式切换。
CentOS的权限管理方式?
qq_73767908的博客
06-06 253
除了普通权限外,我们的文件还是有特殊权限的,比如我们常见的文件/etc/shadow文件,我们发现它的权限是---------,可是我们作为普通用户还是可以进行修改自己的密码,这就意味着我们修改了shadow的内容,这是为什么呢,我们知道root这个大变态即便对文件没有任何权限,依旧可以修改查看它,所以,这会不会和root有关呢?我们看到了什么东西?在我们显示出的tty.txt的ACL权限里,我们看到#号后面的是我们本文件的原本信息,并且,设置完ACL权限以后,mask就会占领g位,所以我们要是直接设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值