软件开发Docker云计算

docker 如何获取root权限

我在虚拟机 centos7 上自己 构建了 docker个容器执行执行 sudo su-
然后ssh登录的用户名和密码

[root@a50527370a60 code]#  可以进行安装软件

但是

[root@a50527370a60 code]# tcpdump

tcpdump: Can't open netlink socket 13:Permission denied

请问 这个是root权限获取的有问题吗
参与8

5同行回答

sprewellkobesprewellkobe  专有云 , TX
你strace一下tcpdump看看到底是哪个system call没有权限,另外你在启动docker的适合把CAP_NET_ADMIN权限加上显示全部
你strace一下tcpdump看看到底是哪个system call没有权限,另外你在启动docker的适合把CAP_NET_ADMIN权限加上收起
互联网服务 · 2015-09-09
浏览9303
sprewellkobesprewellkobe  专有云 , TX
把这个加进去就行了       CAP_NET_RAW              Permit use of RAW and PACKET sockets.显示全部
把这个加进去就行了

       CAP_NET_RAW
              Permit use of RAW and PACKET sockets.收起
互联网服务 · 2015-09-09
浏览9070
wang_cyiwang_cyi  软件开发工程师 , yanxin
socket(PF_NETLINK, SOCK_RAW, 12)        = -1 EACCES (Permission denied)显示全部
socket(PF_NETLINK, SOCK_RAW, 12)        = -1 EACCES (Permission denied)收起
软件开发 · 2015-09-09
浏览8995
wang_cyiwang_cyi  软件开发工程师 , yanxin
你strace一下tcpdump看看到底是哪个system call没有权限,另外你在启动docker的适合把CAP_NET_ADMIN权限加 ...sprewellkobe 发表于 2015-9-9 14:07 跟踪一下 系统很多调用都报错了,,感谢显示全部
你strace一下tcpdump看看到底是哪个system call没有权限,另外你在启动docker的适合把CAP_NET_ADMIN权限加 ...
sprewellkobe 发表于 2015-9-9 14:07


跟踪一下 系统很多调用都报错了,,感谢收起
软件开发 · 2015-09-09
浏览8975
dl528888dl528888  系统运维工程师 , 游戏公司
感觉是你镜像或者服务安装问题,下面是我的在centos 6.5镜像里使用tcpdump13:41:29 # cat /etc/redhat-release CentOS release 6.5 (Final) root@6fae37cbd539:/var/log 13:41:36 # df -h Filesystem            Size  Use...显示全部
感觉是你镜像或者服务安装问题,下面是我的在centos 6.5镜像里使用tcpdump
13:41:29 # cat /etc/redhat-release
CentOS release 6.5 (Final)
root@6fae37cbd539:/var/log
13:41:36 # df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/docker-8:17-4850274-6fae37cbd539fee3b52a7b384f1fd4e92f3ae7b02015a12c2b7a21e8f39b3a9d
                      9.8G  1.7G  7.6G  19% /
tmpfs                  16G     0   16G   0% /dev
shm                    64M     0   64M   0% /dev/shm
/dev/sdb1             917G   17G  854G   2% /etc/resolv.conf
/dev/sdb1             917G   17G  854G   2% /etc/hostname
/dev/sdb1             917G   17G  854G   2% /etc/hosts
tmpfs                  16G     0   16G   0% /proc/kcore
tmpfs                  16G     0   16G   0% /proc/timer_stats
/dev/sda5             886G  3.7G  838G   1% /data
root@6fae37cbd539:/var/log
13:41:37 # tcpdump -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
13:42:01.447417 ARP, Request who-has 172.16.3.64 (Broadcast) tell 172.16.0.15, length 28
1 packets captured
6 packets received by filter
0 packets dropped by kernel
收起
互联网服务 · 2015-09-09
浏览9004

提问者

wang_cyi
软件开发工程师yanxin
擅长领域: 云计算Docker容器引擎

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2015-09-09
  • 关注会员:2 人
  • 问题浏览:14581
  • 最近回答:2015-09-09
  • X社区推广