Cap_add و cap_drop در docker-compose چیست

docker
docker-compose

#1

داخل این فایل docker-compose دستوراتی رو دیدم که قبلا جای دیگه ای ندیده بودم، کمی جستجو کردم و رسیدم به مستندات داکر، تو مستندات داکر این موارد رو توضیح ندادن و کلا چیز بدرد بخوری نگفتن فقط ارجاع دادن به خوندن (man 7 capabilities)!
بعد از خوندن صفحه man page چون اطلاعات به زیرساخت هسته لینوکس مربوط میشد چیز زیادی دستگیرم نشد، دوستان لطف میکنید راهنمایی کنید، ممنونم :blush:


#2

سلام
من خودم با این دستورات کار نکردم چون فعلا نیاز نداشتم و کانتینرهای داکر هم در حالت پیشفرض روی unprivileged هستند

توی این لینک اطلاعات بیشتری میتونید پیدا کنید


#3

Capabilities یه مجموعه ای از دسترسی ها در لینوکس و‌در واقع روشی برای تعیین دسترسی
man7.org/linux/man-pages/man7/capabilities.7.html