您可以通过命令来检查功能
$ capsh --print | grep "Current:" | cut -d' ' -f3 | grep -q cap_net_admin
$ echo $?
0
$ capsh --print | grep "Current:" | cut -d' ' -f3 | grep -q cap_net_admins
$ echo $?
1
以下命令显示容器的所有可用功能
$ capsh --打印 | grep "当前:" | 剪切 -d' ' -f3 cap_chown、cap_dac_override、cap_fowner、cap_fsetid、cap_kill、cap_setgid、cap_setuid、cap_setpcap、cap_net_bind_service、cap_net_admin、cap_net_raw、cap_sys_chroot、cap_mknod、cap_audit_write、cap_setfcap+eip
| 归档时间: |
|
| 查看次数: |
3988 次 |
| 最近记录: |