如何关闭 Docker 的内存地址随机化保护

解决方案 :

在 docker run 的时候添加 --privileged 参数 , 这样 docker 容器会获得一个特权身份
就可以对 /proc/sys/kernel/randomize_va_space 这个文件进行操作了

参考链接 :

探讨Docker容器中修改系统变量的方法

后记 :

这种方法还是有点问题 , 在使用的时候发现 , 当某一台 docker 对 /proc/sys/kernel/randomize_va_space 进行了操作的时候
实际上是对全局生效的 , 也就是说 , 物理机也的这个文件也会被修改 , 这岂不是很危险
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容