Linux系统的权限问题, 本文档用于收集Linux中遇到的权限问题并给予个人理解.
问题: docker容器执行ntpdate time1.aliyun.com
14 Sep 08:43:34 ntpdate[1901]: Can’t adjust the time of day: Operation not permitted
解决方法: docker启用特权模式或者开启—cap-add=SYS_TIME来增加修改时间权限
Capabilities
资源: man 文档
实现权限检查, 传统的UNIX通过区分两类进程来实现: 特权进程(以root用户启动)和非特权进程. 特权进程绕过内核的所有权限检查, 非特权进程核对所有的权限检查.
Capabilities list
| CAP_SYS_TIME | 修改本地时间 |
|---|---|
若有收获,就点个赞吧
0 人点赞
