标签: privileged-functions

已经运行的进程需要特权指令，例如使用 SO_RCVBUFFORCE 套接字选项。该进程作为普通用户进程运行。

如何赋予这个过程能力/权限？基于文件的功能设置仍然是一个梦想吗？

我已经尝试了/usr/sbin/setpcapslibcap 包和cap_set_proc()api 中的实用程序，但该CAP_SETPCAP功能在系统上被阻止（基于 Fedora 4 和 2.6.20 内核的遗留系统），因此它无法为不同的自我授予/删除功能过程。

考虑过为该进程设置临时 root uid，但是有没有办法更改外部已运行进程的有效 UID？setuid()// ...函数seteuid()只能修改当前进程（谁在调用该函数）。

这是一个抽象的JavaScript代码示例,它说明了导致我在这里提出问题的情况:

function className (){    
    var private_variable = 0;        
    function privateMethod(){
        // Some irrelevant code.
    };    
    this.privilegedMethod = function (){
        // Some relevant code to determine if private variable needs to be modified.
        private_variable+=val;    // Modifies private variable.
    };    
    this.init = function () {
        $(window).keydown(function (key) {
            if (key.which == 13) {
                privateMethod();    // Call to private method works fine.
                this.privilegedMethod();    // 'this' references Window object,
                                            // not this class method as expected.
            }
        });
    };  
};

我的问题是 - 有没有另一种方法可以调用this.privilegedMethod()引用它的类,而不是它应用的Window对象？

或者也许任何建议如何重构我保持功能的代码 …

我有一个项目，每个主机包含数十个容器。到目前为止，我一直在使用 SSH/Ansible 在引导程序上在虚拟机上生成容器，但现在我希望在每个主机上运行一个守护进程，以便仅在需要时启动容器。

为了更好的依赖管理，如果我能让我的守护进程在特权容器中运行（安全性不是问题），与主机 Docker 守护进程通信以运行新容器（请参阅以下架构），我会很高兴。这是否可以通过一种非 hacky 的方式实现，或者 Docker 是否完全禁止容器与其底层 Docker 守护进程交互？

如果这是不可能的，您能告诉我您以编程方式启动 docker 容器的首选方法吗？提前致谢 ：）