docker run --privileged参数（容器权限全开，不利于宿主机安全，宿主机容易重启）

Posted 2022-06-20 Dontla

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了docker run --privileged参数（容器权限全开，不利于宿主机安全，宿主机容易重启）相关的知识，希望对你有一定的参考价值。

我在搞docker自动部署的时候，加了个--privileged参数，结果容器一创建，宿主机就重启了

docker run \\ 
-itd \\
--name $container_name \\
--privileged=true \\
--net mynet \\
--ip $IP \\
--restart=always \\
-v /ky_volume:/ky_workspace \\
$image_name:$image_tag \\
/usr/sbin/init

参考网友们对–privileged参数的理解：

--privileged，权限全开，不利于宿主机安全
参考文章：docker容器权限设置–cap-add | --cap-drop | privileged

1.对外开放无认证的Docker API是非常危险的行为，生产环境应当禁止对外开放
2.--privileged能不用尽量不要用
参考文章：骚操作:在Docker容器内重启宿主机

以上是关于docker run --privileged参数（容器权限全开，不利于宿主机安全，宿主机容易重启）的主要内容，如果未能解决你的问题，请参考以下文章

Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?(代码

Docker命令-docker run

Docker run 命令的使用方法

Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

Run的流程和Docker原理

输入docker ps 报错信息处理Get http:///var/run/docker.sock/v1.19/containers/json: dial unix /var/run/docker.s