docker privileged 許可權 引數

2021-09-03 02:08:52 字數 2454 閱讀 7772

$ docker help run 

...--privileged=false give extended privileges to this container

...

大約在0.6版,privileged被引入docker。

使用該引數,container內的root擁有真正的root許可權。

否則,container內的root只是外部的乙個普通使用者許可權。

privileged啟動的容器,可以看到很多host上的裝置,並且可以執行mount。

甚至允許你在docker容器中啟動docker容器。

[root@localhost ~]# docker run -t -i centos:latest bash

[root@65acccbba42f /]# ls /dev

console fd full fuse kcore null ptmx pts random shm stderr stdin stdout tty urandom zero

[root@65acccbba42f /]# mkdir /home/test/

[root@65acccbba42f /]# mkdir /home/test2/

[root@65acccbba42f /]# mount -o bind /home/test /home/test2

mount: permission denied

[root@localhost ~]# docker run -t -i --privileged centos:latest bash

[root@c39330902b45 /]# ls /dev/

autofs dm-1 hidraw0 loop1 null ptp3 sg0 shm tty10 tty19 tty27 tty35 tty43 tty51 tty6 ttys1 usbmon3 vcs5 vfio

bsg dm-2 hidraw1 loop2 nvram pts sg1 snapshot tty11 tty2 tty28 tty36 tty44 tty52 tty60 ttys2 usbmon4 vcs6 vga_arbiter

btrfs-control dm-3 hpet loop3 oldmem random sg2 snd tty12 tty20 tty29 tty37 tty45 tty53 tty61 ttys3 usbmon5 vcsa vhost-net

console dm-5 kcore mcelog ppp rtc0 sg4 stdin tty14 tty22 tty30 tty39 tty47 tty55 tty63 uinput vcs vcsa2 watchdog0

cpu dm-6 kmsg mem ptmx sda sg5 stdout tty15 tty23 tty31 tty4 tty48 tty56 tty7 urandom vcs1 vcsa3 zero

cpu_dma_latency fd kvm net ptp0 sda1 sg6 tty tty16 tty24 tty32 tty40 tty49 tty57 tty8 usbmon0 vcs2 vcsa4

crash full loop-control network_latency ptp1 sda2 sg7 tty0 tty17 tty25 tty33 tty41 tty5 tty58 tty9 usbmon1 vcs3 vcsa5

dm-0 fuse loop0 network_throughput ptp2 sda3 sg8 tty1 tty18 tty26 tty34 tty42 tty50 tty59 ttys0 usbmon2 vcs4 vcsa6

[root@c39330902b45 /]# mkdir /home/test/

[root@c39330902b45 /]# mkdir /home/test2/

[root@c39330902b45 /]# mount -o bind /home/test /home/test2

主參形參的區別

一 區別 1 函式定義方式不同 形參出現在函式定義中,在整個函式體內都可以使用,離開該函式則不能使用。實參出現在主調函式中,進入被調函式後,實參變數也不能使用。2 使用原理不同 函式的形参列於函式宣告中,在函式定義的函式體內使用。當函式呼叫時,形參 任何種類的 是一類將被填充的空白或是佔位符。實參是...

HOG detectMultiScale 引數分析

前段時間學習了hog描述子及其與svm結合在行人檢測方面的應用。當我們用訓練好的模型去檢測測試影象時,我們會用到detectmultiscale 這個函式來對影象進行多尺度檢測。這是opencv3.1裡的引數解釋 可以看到一共有8個引數。1.img 必需 這個不用多解釋,顯然是要輸入的影象。影象可以...

HOG detectMultiScale 引數分析

好文章,想分享,侵權刪 前段時間學習了hog描述子及其與svm結合在行人檢測方面的應用。當我們用訓練好的模型去檢測測試影象時,我們會用到detectmultiscale 這個函式來對影象進行多尺度檢測。這是opencv3.1裡的引數解釋 可以看到一共有8個引數。1.img 必需 這個不用多解釋,顯然...