我知道默认情况下不允许直接从容器内部设置时间,即当我运行时:
date -s 10:10
我收到一条错误信息:date: cannot set date: Operation not permitted
我使用
sudo docker run -it ubuntu:latest
因此进程本身具有 root 权限。我在容器内部运行:
whoami-> 结果是rootls -l /bin/date-> 结果是-rwxr-xr-x 1 root root
所以实际上我有足够的权限并且应该能够运行它。
我知道还有另一种机制阻止我设置数据,我的问题是这究竟是如何实现的?