访问Docker容器中的完整/proc
问题描述 投票:0回答:2
默认情况下,Docker 通过在其上挂载某些内容来隐藏容器的
/proc$ docker run ubuntu:bionic findmnt -R /proc
TARGET SOURCE FSTYPE OPTIONS
/proc proc proc rw,nosuid,nodev,noexec,relatime
|-/proc/bus proc[/bus] proc ro,relatime
|-/proc/fs proc[/fs] proc ro,relatime
|-/proc/irq proc[/irq] proc ro,relatime
|-/proc/sys proc[/sys] proc ro,relatime
|-/proc/sysrq-trigger proc[/sysrq-trigger]
| proc ro,relatime
|-/proc/asound tmpfs tmpfs ro,relatime
|-/proc/acpi tmpfs tmpfs ro,relatime
|-/proc/kcore tmpfs[/null] tmpfs rw,nosuid,size=65536k,mode=755
|-/proc/keys tmpfs[/null] tmpfs rw,nosuid,size=65536k,mode=755
|-/proc/timer_list tmpfs[/null] tmpfs rw,nosuid,size=65536k,mode=755
|-/proc/sched_debug tmpfs[/null] tmpfs rw,nosuid,size=65536k,mode=755
`-/proc/scsi tmpfs tmpfs ro,relatime
如何在 Docker 中禁用此行为(当前使用版本 18.09)? 我需要访问一个
procunsharedocker run -it --security-opt="seccomp=unconfined" --cap-drop=all ubuntu:bionic unshare --fork --user --pid --mount --mount-proc --setgroups deny --map-root-user --propagation unchanged /bin/bash
此操作会失败并显示
unshare: mount /proc failed: Permission denied/proc我知道
--privileged/proc$ docker run --privileged ubuntu:bionic findmnt -R /proc
TARGET SOURCE FSTYPE OPTIONS
/proc proc proc rw,nosuid,nodev,noexec,relatime
但是,
--privileged/proc如果其中一个挂载没有重叠挂载,那么我也可以将
proc--volume /proc:/proc2/proc/proc总结:如何在不使用
/procproc--privileged2个回答
4
投票
投票
这已经是3年前在Docker中实现的19.03版本了,解决方案是
--security-opt systempaths=unconfined
不幸的是,到目前为止它仍然没有记录。
请注意,它不仅允许访问不受限制的
/proc/sys/firmware--privileged0
投票
投票
如果您使用 Google Cloud Run,则必须像这样指定这些参数(“编辑容器”>“设置”选项卡)
最新问题
- 如果不在 ScrollView 或 List 内,LazyVStack 就不懒惰吗?
- 高效计算两个巨大向量中每个条目的总和
- 如何使用 ADF 在复制活动中使用存储过程参数作为动态内容
- 如何在OpenMesh中获取split_edge后的新边?
- CSS 背景图像呈现模糊且不完全
- 如何批量更改WordPress中的链接?
- Terraform AWS 插件未下载
- 访问令牌中的 Azure Entra ID 自定义数据
- Eclipse Scout 自定义按钮 UI
- aks terraform azure_active_directory_role_based_access_control 选项
- 使用Python在imap_tools上获取文本只能转发电子邮件
- Excel 中的 IF(OR(NOT) 嵌套函数 - 如何在未勾选某些复选框时返回句子?
- 如何在AJV代码生成中创建try-catch块?
- 解析和分组数据后将数组减少为两个元素
- .NET 8.0 - InvalidOperationException:无法为类型“BerHUB_reverse.Components.Pages.CreateBookingPage”上的属性“bookingData”提供值
- 在 C 中打印浮点数,同时避免可变参数提升为 double
- .NET Web API 项目设置 API 时出现 CORS 错误
- Group_by + summarise 不起作用(看起来像 dplyr 包中的错误)
- 为什么在 PowerShell 中的循环迭代期间打印 $i 的值?
- Java 8 Map:过滤值并在找到匹配时抛出异常
© www.soinside.com 2019 - 2024. All rights reserved.