10-24|如果我这两个都配置了privileged:true我后边加的这个管用吗

原创

goStudyGo 2023-10-24 09:57:34 ©著作权

©著作权归作者所有：来自51CTO博客作者goStudyGo的原创作品，请联系作者获取转载授权，否则将追究法律责任

如果你为Docker容器配置了`privileged: true`，那么该容器将具有宿主机上的所有能力。这意味着它已经获得了所有的Linux能力，包括`SYS_PTRACE`。

因此，如果你同时配置了：

```yaml

privileged: true

cap_add:

- SYS_PTRACE

```

`cap_add`中的`SYS_PTRACE`其实是多余的，因为`privileged: true`已经授予了这个和其他所有的能力。

简单地说，当你设置了`privileged: true`时，后续的`cap_add`或`cap_drop`配置是没有效果的，因为特权模式已经提供了最大权限。

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯