要使用
mount系统调用,您需要具备此
CAP_SYS_ADMIN功能。默认情况下,Docker在生成容器时会放弃所有功能(这意味着即使以
root 身份,您也不能做任何事情)。有关更多信息,请参见mount(2)手册页。
您可以使用
--cap-add=SYS_ADMIN标志启动容器,以将此功能添加到容器中:
root@host > docker run --rm -it --cap-add=SYS_ADMIN debian:jessieroot@ee0b1d5fe546:/# mkdir /mnt/testroot@ee0b1d5fe546:/# mount --bind /home /mnt/test/root@ee0b1d5fe546:/#
请谨慎使用 。不要在特权容器中运行不受信任的软件。
