那些遇到过的问题

fuser返回无法拒绝权限

dag*_*da1 1 unix ubuntu docker

如果我在运行fuser -n tcp 80于docker镜像的ubuntu 14.0.4上运行,我得到:

Cannot stat file /proc/25/fd/0: Permission denied
Cannot stat file /proc/25/fd/1: Permission denied
Cannot stat file /proc/25/fd/2: Permission denied
Cannot stat file /proc/25/fd/3: Permission denied
Cannot stat file /proc/25/fd/4: Permission denied
Cannot stat file /proc/25/fd/5: Permission denied
etc.
80/tcp:                 24
Run Code Online (Sandbox Code Playgroud)

如果我运行whoami它返回root.

为什么我不能运行此命令?

Von*_*onC 5

这应该是因为AppArmor.

它是基于名称的访问控制的Linux安全模块实现.AppArmor将各个程序限制为一组列出的文件和posix 1003.1e草稿功能.

您可以在问题7276问题6800中看到各种变通方法.

docker run -itd --cap-add=SYS_PTRACE --security-opt=apparmor:unconfined mytomcat7image
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1716 次

最近记录:

9 年,11 月 前
相关归档
我怎么知道我的shell是什么类型的 20
Bash循环ping成功 18
如何在我的 docker 镜像 apache/airflow:2.1.4 上安装 gecko 驱动程序和 firefox 7
如何解决 tls: 无法验证证书: x509: 在 Windows 中构建 go dockerfile 时由未知机构签名的证书 7
如何配置 VSCode 在 Ubuntu 18.04 中使用 oh-my-zsh? 6
尝试构建简单的OpenGL程序时链接错误 5
仅当重复的行与模式匹配时才删除它们 4
在 Ubuntu 中使用 Gstreamer 通过 RTP 协议流式传输 Mp4 视频 2
在bash中使用Regex组 1
如何知道进程是父进程还是子进程 1
难疑归档
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
如何在Python中获取当前时间 2618
如何在不重新加载页面的情况下修改URL? 2221
什么是非捕获组?(?:)做什么? 1653
按值对地图<键,值>进行排序 1569
检索HTML元素的位置(X,Y) 1418
接口与抽象类(通用OO) 1372
为什么在重写Equals方法时重写GetHashCode很重要? 1371
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
让Chrome接受自签名的localhost证书 1080