在 docker >= 1.2.0 中运行 pbuilder 的最小上限

oko*_*ian 5 linux mount pbuilder docker

我确实想出了：

docker run -i -t --cap-add=SYS_ADMIN debian /bin/bash

Run Code Online (Sandbox Code Playgroud)

除了“SYS_ADMIN”之外，是否还有另一种方法可以提供更少的功能，这也增加了很多其他上限？

有关更多信息，请参阅http://linux.die.net/man/7/capability

Linux VServer 通过添加另一个标志 - VXC_SECURE_MOUNT 解决了这种情况，请参见http://linux-vserver.org/Capability_and_Flags

归档时间：	10 年，11 月前
查看次数：	499 次
最近记录：	10 年，11 月前

CMAKE中的操作系统特定说明:如何操作？ 74

如何使用libc的调试版 55

如何将整个文件夹从Amazon EC2 Linux实例复制到本地Linux机器？ 26

在linux上的c中分配可执行ram 11

从C程序加载原始代码 11

如何创建没有root权限的多分区SD磁盘映像？ 11

如何在不让Docker弄乱iptables的情况下将源IP转发到Docker容器 7

合并请求合并后自动运行管道清理 7

由于python，Airflow运行python文件失败：无法打开文件 7

SSL 代理通过 NGINX 导致通过 Docker 的网关出现故障 6

REST中的PUT与POST 5227

适用于Android UserManager.isUserAGoat()的用例？ 3506

如何删除远程标签？ 3121

什么是Android上的"上下文"？ 1872

JavaScript中==和===之间的区别 1592

我怎样才能存储特定文件？ 1422

将JS对象转换为JSON字符串 1199

我是否提交了由npm 5创建的package-lock.json文件？ 1164

如何在PHP中获取客户端IP地址 1123

我怎么知道分支是否已经合并为主分支？ 1077