--privileged
时间: 2023-06-29 11:18:53 浏览: 246
`--privileged` 是 Docker 命令中的一个选项,用于给容器开启特权模式,使容器拥有主机系统的完全访问权限。在特权模式下,容器可以访问所有的设备和文件系统,并且可以执行一些普通用户无法执行的操作,例如加载内核模块、更改文件权限等等。使用 `--privileged` 可以方便地让容器运行一些需要更高权限的应用程序,但也存在一定的风险,因为容器的操作可能会对主机系统造成损坏或安全风险,所以必须谨慎使用。在实际使用中,建议尽量避免使用 `--privileged`,而是使用 `--cap-add` 来为容器添加必要的特权能力。
相关问题
docker run -itd --restart=always --privileged --cap-add SYS_PTRACE --name prod-env-xy
这是一个Docker命令,意思是在后台以特权模式和系统级别的调试权限启动一个名为"prod-env-xy"的容器。其中:
- `-itd` 表示以交互式终端方式运行容器,并在后台运行。
- `--restart=always` 表示容器会在停止后自动重启。
- `--privileged` 表示容器以特权模式运行,拥有访问主机系统所有设备和文件的权限。
- `--cap-add SYS_PTRACE` 表示容器拥有系统级别的调试权限。
- `--name prod-env-xy` 表示给容器取一个别名为"prod-env-xy"。
docker run -it --privileged --name ***** vtcpiso:v2.0.1 bash
这个命令使用 `vtcpiso:v2.0.1` 镜像创建一个新的 Docker 容器,并在容器中启动一个交互式的 Bash 终端。具体参数含义如下:
- `-it`:表示启动一个交互式的终端,同时将终端连接到容器的标准输入、输出和错误输出。这样,你就可以在容器中执行命令并查看输出了。
- `--privileged`:表示容器将以特权模式运行,即拥有系统管理员的权限。这样,容器中的进程就可以执行一些需要特权权限的操作了。
- `--name`:表示为容器指定一个名称,这里使用 ***** 作为容器名称。
- `vtcpiso:v2.0.1`:表示要使用的镜像名称及其版本号。
- `bash`:表示容器启动后要执行的命令,这里是启动一个 Bash 终端。
总的来说,这个命令的作用是创建一个特权容器,并在容器中启动一个交互式的 Bash 终端,以便你可以在容器中执行命令并查看输出。
阅读全文