这里,以靶场为例 判断根目录下.dockerenv 文件ls -alh /.dockerenv 定制化比较高的docker系统也可能没有这个文件 查询系统进程的cgroup信息cat /proc/1/cgroup
