文章目录 一、理解Docker安全二、docker安全加固 一、理解Docker安全 二、docker安全加固 利用LXCFS增强docker容器隔离性和资源可见性 先把ubuntu下载 设置特权级运行的容器:–privileged=true 有的时候我们需要容器具备更多的权限,比如操作内核模块,控制swap交换分区,挂载USB磁盘,修改MAC地址等。 docker run -it --privileged=true --name vm1 ubuntu bash