1、权限参数: docker help run
- privilegedgiveextendedprivilegestothiscontainer赋予此容器扩展的特权
2、在0.6版左右,privileged被引入docker。
使用此参数时,container中的root具有真正的root权限。
否则,container中的root只是外部普通用户权限。
privileged启动的容器可以看到许多主机上的设备,并可以执行装载。
甚至允许在docker容器中启动docker容器。
3、未设置专用启动集装箱:
docker run -t -i dentos:7 bash
ls /dev
consolecorefdfullmqueuenullptmmxptsrandomshmstdinstdouttyurandomzero
mkdir test1
mkdir test2
使用systemctl start命令启动服务时: permission denied (拒绝权限) ) ) ) ) ) ) )。
如果将由privileged启动的容器设置为使用systemctl start启动服务,则不会报告权限问题。