Cap_add و cap_drop در docker-compose چیست

داخل این فایل docker-compose دستوراتی رو دیدم که قبلا جای دیگه ای ندیده بودم، کمی جستجو کردم و رسیدم به مستندات داکر، تو مستندات داکر این موارد رو توضیح ندادن و کلا چیز بدرد بخوری نگفتن فقط ارجاع دادن به خوندن (man 7 capabilities)!
بعد از خوندن صفحه man page چون اطلاعات به زیرساخت هسته لینوکس مربوط میشد چیز زیادی دستگیرم نشد، دوستان لطف میکنید راهنمایی کنید، ممنونم :blush:

سلام
من خودم با این دستورات کار نکردم چون فعلا نیاز نداشتم و کانتینرهای داکر هم در حالت پیشفرض روی unprivileged هستند

توی این لینک اطلاعات بیشتری میتونید پیدا کنید

2 Likes

Capabilities یه مجموعه ای از دسترسی ها در لینوکس و‌در واقع روشی برای تعیین دسترسی
man7.org/linux/man-pages/man7/capabilities.7.html

1 Likes