本文作者CVE-柠檬iCSDN：https://blog.csdn.net/weixin_49125123博客园：https://www.cnblogs.com/CVE-Lemon微信公众号：Lemon安全简述在Docker中，Privileged特权模式赋予容器几乎与宿主机相同的权限，允许其访问所有设备和内核功能。这种模式虽然提供了灵活性，但也带来了安全风险，

上一篇启动registry的时候，用了-v和--privileged参数，本文就讲解这两个参数的含义‍privileged参数在CentOS7中，安全模块会比之前系统版本加强，不安全的行为会先禁止，而目录挂载的情况被默认为不安全的行为，因此我们在启动私服的时候，可能会被禁止，报错cannotopendirectory

事情的起因是，我在win11的电脑上进行开发，将docker容器打包成镜像，再移植进服务器，再从镜像运行的容器中所有方法和命令都无法使用。最后的原因是，docker版本差别过大，所以应当

Docker容器数据卷​​1、--privileged=true配置说明​​​​2、容器数据卷是什么？​​​​3、数据卷案例​​​​3.1宿主vs容器之间映射添加容器卷​​​​3.2读写规则映射

Docker容器数据卷是什么？一句话：有点类似我们Redis里面的rdb和aof文件，就是将docker容器内的数据保存进宿主机的磁盘中。Docker容器数据卷能干什么？将运用与运行的环境

参考地址：https://blog.csdn.net/weixin_43526371/article/details/126326614privileged-(一般不推荐)是否给容器最高权限，这意味着容器内应用将不受权限的控制，一般不推荐

1、容器卷记得：--privileged=true2、容器卷间的继承dockerrun-it--privileged=true--volumes-from父类--nameu2ubuntudock

容器数据卷：将docker容器内的数据保存进宿主机的磁盘中1.容器卷命令中加入--privileged=trueDocker挂载主机目录访问如果出现cannotopendirectory.:Permissiondeni

容器卷记得加入参数：--privileged=trueDocker挂载主机目录访问如果出现cannotopendirectory.:Permissiondenied解决办法：在挂载目录后多加一个--privileged=true参数即

--privileged=truedocker挂载主机目录访问，如果出现cannotopendirectory：Permissiondenied解决办法：在挂载目录后多加一个--privileged=true参数即可如果是centos7安全模块