docker run --privileged参数（容器权限全开，不利于宿主机安全，宿主机容易重启）（与/usr/sbin/init共用）

7月前作者：Dontla 分类：Toy博客阅读(44) 违法举报

这篇具有很好参考价值的文章主要介绍了docker run --privileged参数（容器权限全开，不利于宿主机安全，宿主机容易重启）（与/usr/sbin/init共用）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

我在搞docker自动部署的时候，加了个--privileged参数，结果容器一创建，宿主机就重启了

docker run \ 
-itd \
--name ${container_name} \
--privileged=true \
--net mynet \
--ip ${IP} \
--restart=always \
-v /ky_volume:/ky_workspace \
${image_name}:${image_tag} \
/usr/sbin/init

参考网友们对–privileged参数的理解：

--privileged，权限全开，不利于宿主机安全
参考文章：docker容器权限设置–cap-add | --cap-drop | privileged

1.对外开放无认证的Docker API是非常危险的行为，生产环境应当禁止对外开放
2.--privileged能不用尽量不要用
参考文章：骚操作:在Docker容器内重启宿主机

20220706 --privileged与/usr/sbin/init共用

原先vsftpd服务没法启动，这两个共用后，能启动了，但创建完容器，系统会自动重启一下，，，
参考文章：怎么以特权模式运行容器文章来源地址https://www.toymoban.com/news/detail-512648.html

到了这里，关于docker run --privileged参数（容器权限全开，不利于宿主机安全，宿主机容易重启）（与/usr/sbin/init共用）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Docker第一讲 Docker容器间/容器与宿主机ping不通解决

通过容器ip访问容器重启后，ip会发生变化。通过容器ip访问不是一个好的方案。通过宿主机的ip:port访问通过宿主机的ip:port访问，只能依靠监听在暴露出的端口的进程来进行有限的通信。通过link建立连接（官方不推荐使用）运行容器时，指定参数link，使得源容器与被链接

2024年02月11日
浏览(34)
Docker】容器里面拷文件到宿主机[或]宿主机拷文件到容器里面

【Docker】容器里面拷文件到宿主机[或]宿主机拷文件到容器里面 - 知乎答：在宿主机里面执行以下命令 docker cp 容器名：要拷贝的文件在容器里面的路径要拷贝到宿主机的相应路径示例：假设容器名为webnphp,要从容器里面拷贝的文件路为：现在要将tox.ini从容器里面拷到宿主

2024年02月06日
浏览(47)
Jenkins容器使用宿主机Docker

构建镜像和发布镜像到harbor都需要使用到docker命令。而在Jenkins容器内部安装Docker官方推荐直接采用宿主机带的Docker即可。设置Jenkins容器使用宿主机Docker 设置宿主机docker.sock权限：添加数据卷

2024年01月18日
浏览(39)
Docker容器内执行宿主机指令

最近项目有个需求，需要程序配置服务器IP并且可以重启服务器。如果程序直接部署在服务器，相信大家都会操作。但是程序是用docker运行的，在docker中执行指令就很麻烦了。这时候需要添加容器一些特殊的权限和执行一些特殊的命令就可以执行宿主机上面的指令

2024年02月09日
浏览(46)
docker 容器与宿主机时间同步

1.docker run 2.Docker file 3.docker-compose 4.宿主机直接执行命令给某个容器同步时间注意：这种方式需要重启容器 docker exec -it 70ec41893d66 /bin/bash 回车后输入date验证即可

2024年02月08日
浏览(41)
【Docker】docker容器内获取宿主机的信息和执行宿主机的脚本

我们可以通过在容器内远程连接宿主机，然后对宿主机进行操作。注意：要先安装 sshpass命令才行。 Dockerfile文件可以在你部署容器的时候自动安装。 docker部署springboot项目

2024年02月11日
浏览(48)
docker容器共享宿主机环境（目录挂载）

一、背景介绍如果开发的服务均需要将打成docker镜像，可是随着服务越来越多，镜像也越来越多。每次制作镜像的时候都需要将依赖打进容器，这样一个jre的环境就是100多M。有一天突发奇想，容器能不能共用宿主机的环境？这样每次打镜像时体积就会少不少。二、测试我们

2024年02月09日
浏览(47)
docker 容器无法通过 IP 访问宿主机

一次部署项目过程中，将Java项目与中间件服务部署在同一远程机器上，出现连接不上中间件服务的问题，而项目在本地运行时是可以连接的，没有问题。这是因为项目与服务都是通过docker容器运行的，而docker 容器无法通过 IP 访问宿主机（貌似高版本解决了这个问题），所以

2024年02月09日
浏览(35)
Docker容器与宿主机日期时间同步（日期同步、时间同步、容器时间、容器日期、docker时间、docker日期）/etc/localtime:ro、/etc/timezone:ro

Docker容器的默认时区取决于使用的基础镜像。许多常见的基础镜像（例如Debian，Ubuntu等）的默认时区通常是UTC（协调世界时）。这意味着如果没有在创建或运行Docker容器时显式设置一个特定的时区，那么容器内部的时间将按照UTC来显示。 /etc/timezone : 这个文件包含了当前设置

2024年02月05日
浏览(30)
【docker知识】从容器中如何访问到宿主机

使用 Docker 能实现服务的容器化，并使用容器间网络在它们之间进行通信。有时您可能需要一个容器来与宿主机上非容器化的服务通信。以下是如何从 Docker 容器中访问本地主机或 127.0.0.1的具体方法。适用于 Windows 和 Mac 的 Docker Desktop 18.03+ 支持 host.

2024年02月02日
浏览(33)