Docker的privileged的作用

最新推荐文章于 2026-05-13 11:44:51 发布

原创

最新推荐文章于 2026-05-13 11:44:51 发布 · 1.8w 阅读

标签

#docker #centos #运维

收录于

本文介绍了Docker容器如何通过privileged参数获取宿主机的root权限。未设置privileged时，容器内的root权限受限，无法执行如mount等操作。而启用privileged参数后，容器内的root可以访问更多设备并执行挂载操作，实现与宿主机相似的权限。这展示了privileged参数在特定场景下的重要性。

Docker 应用容器获取宿主机root权限（特殊权限）

docker run -d --name="centos7" --privileged=true centos:7

privileged参数

大约在0.6版，privileged被引入docker。
使用该参数，container内的root拥有真正的root权限。
否则，container内的root只是外部的一个普通用户权限。
privileged启动的容器，可以看到很多host上的设备，并且可以执行mount。
甚至允许你在docker容器中启动docker容器。

未设置privileged启动的容器：

[root@localhost ~]# docker run -t -i centos:latest bash
[root@ed8fee643129 /]# lsblk 
lsblk: dm-0: failed to get device path
lsblk: dm-1

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

IChen.

关注关注

1
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

docker--privileged

zhou920786312的博客

08-15

1万+

一、 privileged=true|false 介绍 true container内的root拥有真正的root权限。 false container内的root只是外部的一个普通用户权限。默认false privileged启动的容器可以看到很多host上的设备可以执行mount。可以在docker容器中启动docker容器。二、测试验证 2.1、未设置privileged启动的容器 docker run -it centos:7.7.1908 bash 不可以执行

docker privileged用法

完颜振江

02-06

8865

标志来运行容器时，容器内的进程将具有对主机系统的完全访问权限，包括访问设备、挂载文件系统等。这在一些特定的使用情况下可能是必要的，但同时也带来了一些安全风险。标志在某些情况下很有用，但也存在潜在的安全风险。因为容器内的进程可以直接影响到主机系统，如果恶意进程获得了容器的控制权，可能会对主机系统造成严重的损害。标志，并且在可能的情况下采取其他更安全的替代方案。是Docker容器的一个选项，用于授予容器内的进程对主机系统的更高权限。标志来授予容器对这些设备的访问权限，而不必使用。因此，建议仅在确实需要时使用。

参与评论您还未登录，请先登录后发表或查看评论

Docker 的 --privileged 特权模式学习

最新发布

岳来的博客

05-13

468

Docker 的 --privileged 特权模式学习

（十二）docker --privileged

ddlcdlzn20146的博客

07-03

1354

1. privileged参数作用 --privileged Give extended privileges to this container 大约在0.6版，privileged被引入docker。使用该参数，container内的root拥有真正的root权限。否则，container内的root只是外部的一个普通用...

2025-04-22| Docker: --privileged参数详解

LeonNo11的博客

04-22

2470

赋予容器几乎完整的宿主机权限，适合需要访问硬件或执行特权操作的场景。它会降低容器隔离性，带来安全风险，应尽量用--cap-add或--device替代。对于 WindTerm 的库问题，通常不必要，除非涉及硬件访问。如果你有具体场景需要，或想确认 WindTerm 的 Docker 配置，请提供更多细节，我可以进一步优化方案！

docker privileged参数解释

nmxiaocui的博客

09-06

5201

1、privileged参数： docker help run -- privilegedGive extended privileges to this container 给予此容器扩展的特权 2、大约在0.6版，privileged被引入docker。使用该参数，container内的root拥有真正的root权限。否则，container内的root只是外部的一个普通用户权限。 privileged启动的容器，可...

docker --privileged=true 参数作用

m0_67392661的博客

08-14

1082

我们启动命令还没加 --privileged=true 参数，可以明确看到docker 尝试去运行容器，但是马上就关闭了。privileged启动的容器，可以看到很多host上的设备，并且可以执行mount。使用该参数，container内的root拥有真正的root权限。尝试使用一些命令，提示permission denied,权限禁止。否则，container内的root只是外部的一个普通用户权限。甚至允许你在docker容器中启动docker容器。这里以一个Mysql 例子。...

docker privileged作用_docker总结

weixin_39547596的博客

11-30

7380

docker基本命令是一个开源的应用容器引擎；是一个轻量级容器技术；docker主机(Host)：安装了Docker程序的机器（Docker直接安装在操作系统之上）；docker客户端(Client)：连接docker主机进行操作；docker仓库(Registry)：用来保存各种打包好的软件镜像；docker镜像(Images)：软件打包好的镜像；放在docker仓库中；docker容器(Con...

docker --privileged=true 参数作用

热门推荐

wangxuelei036的博客

07-20

10万+

大约在0.6版，privileged被引入docker。使用该参数，container内的root拥有真正的root权限。否则，container内的root只是外部的一个普通用户权限。 privileged启动的容器，可以看到很多host上的设备，并且可以执行mount。甚至允许你在docker容器中启动docker容器。 $ docker help run ... --privileged=false Give extended privileges to this

docker privileged作用_docker培训

weixin_39605647的博客

11-29

309

docker 学习3

yulang1992514的博客

03-02

6967

1.docker镜像镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载，docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。 ..

Docker --privileged 命令详解

午夜的行人

07-18

2140

包括访问所有设备、内核模块、系统调用等。是 Docker 的一个。，除非有严格的安全管控。，并在完成后立即关闭。

docker run：--privileged=true选项解析（特权模式：赋予容器几乎与主机相同的权限）

Dontla的博客

09-18

4万+

在默认情况下，Docker对容器的权限进行了严格的限制，只提供了有限的capabilities。因此，我们需要谨慎地使用这个选项，只在必要的情况下才启用它，并尽量使用其他更细粒度的权限控制手段。选项为容器提供了强大的功能，但它也带来了一些严重的安全隐患。由于privileged容器具有几乎与主机相同的权限，所以如果容器被恶意代码控制，那么攻击者就可以轻易地突破容器的边界，对主机进行任意操作。Docker默认情况下会赋予容器一些必要的capabilities，但不包括全部的能力，从而降低了被攻击的风险。

Docker 从入门到掉坑

HollisChuang's Blog

12-14

811

Docker 介绍简单的对docker进行介绍，可以把它理解为一个应用程序执行的容器。但是docker本身和虚拟机还是有较为明显的出入的。我大致归纳了一下，可以总结为以下几点：docke...

Docker容器开启特权模式

xjfyt0129的博客

06-05

3936

解决docker容器内特权模式的问题

docker privileged作用_Docker 从入门到掉坑

weixin_39900608的博客

11-25

634

Docker 介绍简单的对docker进行介绍，可以把它理解为一个应用程序执行的容器。但是docker本身和虚拟机还是有较为明显的出入的。我大致归纳了一下，可以总结为以下几点：docker自身也有着很多的优点，关于它的优点，可以总结为以下几项：安装docker从 2017 年 3 月开始 docker 在原来的基础上分为两个分支版本: Docker CE 和 Docker EE。Docker CE...