[docker]privileged参数

声明：

本博客欢迎转发，但请保留原作者信息!

博客地址：

内容系本人学习、研究和总结，，如有雷同，实属荣幸！

privileged参数$ docker help run …–privileged=falseGive extended privileges to this container…

大约在0.6版，privileged被引入docker。使用该参数，container内的root拥有真正的root权限。否则，container内的root只是外部的一个普通用户权限。privileged启动的容器，可以看到很多host上的设备，并且可以执行mount。甚至允许你在docker容器中启动docker容器。

未设置privileged启动的容器：[root@localhost ~]# docker run -t -i centos:latest bash[root@65acccbba42f /]# ls /devconsole fd full fuse kcore null ptmx pts random shm stderr stdin stdout tty urandom zero[root@65acccbba42f /]# mkdir /home/test/[root@65acccbba42f /]# mkdir /home/test2/[root@65acccbba42f /]# mount -o bind /home/test /home/test2mount: permission denied设置privileged启动的容器：[root@localhost ~]# docker run -t -i –privileged centos:latest bash[root@c39330902b45 /]# ls /dev/autofsdm-1 hidraw0loop1null ptp3 sg0 shmtty10 tty19 tty27 tty35 tty43 tty51 tty6 ttyS1 usbmon3 vcs5 vfiobsgdm-2 hidraw1loop2nvram ptssg1 snapshot tty11 tty2 tty28 tty36 tty44 tty52 tty60 ttyS2 usbmon4 vcs6 vga_arbiterbtrfs-control dm-3 hpetloop3oldmem random sg2 sndtty12 tty20 tty29 tty37 tty45 tty53 tty61 ttyS3 usbmon5 vcsa vhost-netbusdm-4 inputmapperport rawsg3 stderr tty13 tty21 tty3 tty38 tty46 tty54 tty62 uhidusbmon6 vcsa1 watchdogconsoledm-5 kcoremcelogppprtc0 sg4 stdintty14 tty22 tty30 tty39 tty47 tty55 tty63 uinput vcsvcsa2 watchdog0cpudm-6 kmsgmemptmx sdasg5 stdout tty15 tty23 tty31 tty4 tty48 tty56 tty7 urandom vcs1vcsa3 zerocpu_dma_latency fd kvmnetptp0 sda1 sg6 ttytty16 tty24 tty32 tty40 tty49 tty57 tty8 usbmon0 vcs2vcsa4crashfull loop-control network_latencyptp1 sda2 sg7 tty0tty17 tty25 tty33 tty41 tty5 tty58 tty9 usbmon1 vcs3vcsa5dm-0fuse loop0network_throughput ptp2 sda3 sg8 tty1tty18 tty26 tty34 tty42 tty50 tty59 ttyS0 usbmon2 vcs4vcsa6[root@c39330902b45 /]# mkdir /home/test/[root@c39330902b45 /]# mkdir /home/test2/[root@c39330902b45 /]# mount -o bind /home/test /home/test2

我想一个人旅行，背上简单的行囊，踏上行程，