运行 docker 时删除“AUDIT_WRITE”、“KILL”、“SETFCAP”和“SETPCAP”功能的影响

运行 docker 时删除“AUDIT_WRITE”、“KILL”、“SETFCAP”和“SETPCAP”功能的影响

我正在探索 Docker 容器的功能和权限,我很好奇删除“AUDIT_WRITE”、“KILL”、“SETFCAP”和“SETPCAP”功能的影响。

任何人都可以清楚地解释默认情况下 Docker 容器中这些功能允许执行哪些功能吗?丢弃容器后,哪些具体操作可能会受到限制或影响?如果你告诉我一个场景,在放弃这些功能之后,与它们的存在相比,它会发生变化,我将非常感激。

相关内容