0
说我运行一个容器添加一个功能,例如--cap-add=SYS_ADMIN我怎样才能找出容器已被赋予哪些功能?
有没有办法找出这个容器被分配了SYS_ADMIN的能力?
docker-inspect似乎没有返回这样的信息。
A
回答
0
好吧,在SO上发布问题确实足以为您找到答案。
docker-inspect <container_id>
[...]
"CapAdd": [
"SYS_ADMIN"
],
"CapDrop": null,
[...]
1
你已经回答了你的问题,但要加另一种选择:你可能希望找到当前有效的功能,无论您手动配置哪些的。 https://github.com/riyazdf/dockercon-workshop/tree/master/capabilities提到了一些实用程序,您需要在容器中安装这些实用程序。例如:
docker run --rm -it alpine sh -c 'apk add -U libcap; capsh --print'
相关问题
- 1. 我怎样才能找出哪些功能已过时
- 2. 我怎样才能找出哪些比例值超出范围?
- 3. 我怎样才能控制器功能
- 4. 我怎样才能知道哪些提交按钮被点击
- 5. 我怎样才能知道哪些Python源文件被执行?
- 6. 我怎样才能消除在容器
- 7. 我怎样才能找出哪些分布我可以用在fitdistrplus中R
- 8. 我怎样才能找出哪个表连接到某个表?
- 9. 我怎样才能
- 10. 我怎样才能找出2个数组中有哪些元素更多?
- 11. 我怎样才能使用神功
- 12. 我怎样才能更好地写这些功能才有意义
- 13. 我怎样才能找到在R
- 14. 我怎样才能找到一个DataTable
- 15. 我怎样才能找到TFS
- 16. 我怎样才能递归找到cakePHP?
- 17. 我怎样才能找到红宝石
- 18. 我怎样才能找到所有ydl_opts
- 19. 怎样才能
- 20. 我怎样才能变出一个班?
- 21. 我怎样才能在Magento
- 22. 我怎样才能笨
- 23. 我怎样才能在C++
- 24. 我怎样才能在Python
- 25. 我怎样才能从DataGridView
- 26. 我怎样才能在Castle.Windsor
- 27. 我怎样才能得到
- 28. 我怎样才能在MySQL
- 29. 我怎样才能使PHP
- 30. 我怎样才能在Zebble
在基于Ubuntu的分布(在矿至少基于Ubu的16.04)的包是'libcap2-bin' 的命令保持'当然capsh --print' :) 由于,有用的! –