--privileged

`--privileged` 是 Docker 命令中的一个选项，用于给容器开启特权模式，使容器拥有主机系统的完全访问权限。在特权模式下，容器可以访问所有的设备和文件系统，并且可以执行一些普通用户无法执行的操作，例如加载内核模块、更改文件权限等等。使用 `--privileged` 可以方便地让容器运行一些需要更高权限的应用程序，但也存在一定的风险，因为容器的操作可能会对主机系统造成损坏或安全风险，所以必须谨慎使用。在实际使用中，建议尽量避免使用 `--privileged`，而是使用 `--cap-add` 来为容器添加必要的特权能力。

相关问题

docker run -itd --restart=always --privileged --cap-add SYS_PTRACE --name prod-env-xy

这是一个Docker命令，意思是在后台以特权模式和系统级别的调试权限启动一个名为"prod-env-xy"的容器。其中：

- `-itd` 表示以交互式终端方式运行容器，并在后台运行。
- `--restart=always` 表示容器会在停止后自动重启。
- `--privileged` 表示容器以特权模式运行，拥有访问主机系统所有设备和文件的权限。
- `--cap-add SYS_PTRACE` 表示容器拥有系统级别的调试权限。
- `--name prod-env-xy` 表示给容器取一个别名为"prod-env-xy"。

docker run -it --privileged --name ***** vtcpiso:v2.0.1 bash

这个命令使用 `vtcpiso:v2.0.1` 镜像创建一个新的 Docker 容器，并在容器中启动一个交互式的 Bash 终端。具体参数含义如下：

- `-it`：表示启动一个交互式的终端，同时将终端连接到容器的标准输入、输出和错误输出。这样，你就可以在容器中执行命令并查看输出了。
- `--privileged`：表示容器将以特权模式运行，即拥有系统管理员的权限。这样，容器中的进程就可以执行一些需要特权权限的操作了。
- `--name`：表示为容器指定一个名称，这里使用 ***** 作为容器名称。
- `vtcpiso:v2.0.1`：表示要使用的镜像名称及其版本号。
- `bash`：表示容器启动后要执行的命令，这里是启动一个 Bash 终端。

总的来说，这个命令的作用是创建一个特权容器，并在容器中启动一个交互式的 Bash 终端，以便你可以在容器中执行命令并查看输出。