小编end*_*and的帖子

如何确定命令需要哪些功能?

当我在 docker 容器中运行命令时,我看到:

# ip netns exec 9ee961d90990 ifconfig
setting the network namespace "9ee961d90990" failed: Operation not permitted
Run Code Online (Sandbox Code Playgroud)

我可以直接启动具有扩展功能的容器(我已经添加了net_admin一个),但是有什么方法可以检查运行此命令所需的系统功能?

可以启动容器--privileged来执行此操作并践踏与 docker 相关的所有安全性,但我宁愿尽可能避免这样做。这样做确实允许上述命令成功。

linux capabilities docker

5
推荐指数
1
解决办法
1394
查看次数

我可以只从 ip 获取网络接口列表吗?

我希望检索网络接口列表。

目前我正在返回结果,ip addr然后从这样的输出中进行一些正则表达式/字符串搜索:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever 
84: eth0@if85: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.2/16 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:acff:fe11:2/64 scope link tentative 
       valid_lft forever preferred_lft forever
Run Code Online (Sandbox Code Playgroud)

我并不真正关心所有的元数据,我只是在寻找接口名称。所以我想改为:

1: lo
84: eth0@if85
Run Code Online (Sandbox Code Playgroud)

有没有办法过滤ip addr …

command-line ip

4
推荐指数
1
解决办法
658
查看次数

标签 统计

capabilities ×1

command-line ×1

docker ×1

ip ×1

linux ×1