docker在/ sys / fs / cgroups / devices中的容器权限

docker集装箱启动时,我想允许一些设备访问。

当一个容器启动时,它将在“/ sys / fs / cgroup / devices / docker /”目录中启动。 如下所示:

“/ SYS / FS / cgroup中/装置/搬运工/ 685e63fdccfaa5212317652af842b57e63ec674757d1a412e2913b7c4b6b6943”

现在当我检查许可,

ls -l / sys / fs / cgroup / devices / docker / 685e63fdccfaa5212317652af842b57e63ec674757d1a412e2913b7c4b6b6943

它始终是根源。 是否有可能让用户访问该容器? 或者至less是docker组?

提前致谢。 我尝试手动更改“泊坞窗”目录权限(与-R) chown用户名和chgrp为“docker”组。 但是,当容器启动时,它具有“根”权限。

Interesting Posts

Docker CPU百分比

Docker在debianstream浪盒里面失败了

在Docker容器中调整subprocess的OOM杀手

能够比docker构buildmem_limit更多的malloc

如何在没有cgroup的情况下安装docker

设置cgroup_enable = memory的内核参数

Kubelet无法获取“/system.slice/docker.service”的cgroup统计信息

docker工人更新后不工作

使用cgroup_new_cgroup创buildcgroup时出现错误50007

docker集装箱的cgroup的一些path丢失