Docker详解（十二）——Docker容器权限问题

今天继续给大家介绍Linux运维相关知识，本文主要内容是Docker容器的权限问题。

一、Docker容器权限问题概述

我们在Docker的使用过程中，常常面临一种困扰，即进入Docker容器后，很多命令都没有权限执行，如下所示：

从上图中可以看出，尽管我们的Docker容器显示自己的身份是root，但是依旧有很多命令我们无法执行。下面，我就来给大家提供一下这种问题的解决方法。

二、Docker容器权限问题解决

（一）Docker权限参数

我们在Docker启动时，可以使用–privileged=true和-u参数来给Docker容器授权，例如：

docker run -it --privileged=true -u=root docker.io/centos /bin/bash

这样，我们可以以ROOT的权限进入Docker并进行控制。可以解决诸如mount等指令无法执行的问题。

（二）systemctl命令无权执行解决

但是，在某些Docker镜像中，我们加上这两个参数后仍然无法解决systemctl命令的执行权限问题。反而会报错：
Failed to get D-Bus connection: Operation not permitted
如下所示：

针对这种情况，我们可以采取如下解决方式：
执行命令：

docker run -it --privileged=true -u root docker.io/centos/systemd:apache /usr/sbin/init

打开Docker容器，结果如下：

然后在另一台终端上，执行命令：

docker exec -it 【已经运行的容器ID】 /bin/bash

进入该容器，这样，我们就可以有systemctl命令的执行权限了，如下所示：

原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200