更新版本的docker有–cap-add，可以添加哪些CAP？

所以新版本的docker（我认为1.2和更新版本）有一个–cap-addfunction。

这样可以精确地控制function，而不用打开所有的–privileged = true

我GOOGLE了它，但无法findfunction列表及其含义。谁能帮忙？

有趣的是…我用googlesearch了一个小时，找不到答案。我问这个问题，并在2秒内发现。

http://man7.org/linux/man-pages/man7/capabilities.7.html

将这些传递给docker时，需要删除名称中的CAP_。

即允许在docker集装箱内部安装

docker run --cap_add SYS_ADMIN ...

Interesting Posts

如何让sbt-native-packager结合两层docker图像

限制主机上已退出容器的数量（1.8.3）

Docker，同一networking上的多个MySQL容器 – 间歇性的连接问题

docker工人群是否适合安排批量工作/小型工作？

如何dockerize将被定制的Web应用程序？

MySql.Data.MySqlClient.MySqlException使用ServiceStack ORMLite

Docker如何保持图像不可变

Docker容器作为Linux服务？

使用docker时避免双包安装

如何在Docker群组中使用docker-compose .yml时传递POSTGRES_USER envvariables