Как определить, какие возможности необходимы для команды?

Когда я запускаю команду в контейнере докера, я вижу:

# ip netns exec 9ee961d90990 ifconfig setting the network namespace "9ee961d90990" failed: Operation not permitted 

Я могу запустить мой контейнер с расширенными возможностями напрямую (я добавил net_admin один), но есть ли способ проверить, какие возможности системы необходимы для запуска этой команды?

Можно запустить контейнер с --privileged чтобы сделать это, и попирать все связанные с безопасностью связанные с докером, но я бы предпочел избежать этого, если это вообще возможно. Выполнение этого делает возможным выполнение этой команды.

Interesting Posts

Почему у моего нового Debian высокая латентность?

apt-get install не устанавливает последнюю версию Owncloud Client

переключиться на существующий эмулятор терминала с помощью команды (wmctrl) или сочетания клавиш

Закрытие дескриптора файла,> & – vs <& –

Прочитайте каталог, чтобы увидеть файл для отображения inode

Не удается найти ссылку для загрузки исходного кода OpenSolaris

Как преобразовать изображение в 24-битный BMP в командной строке?

Как запустить Linux на MacBookPro (11,2) с несколькими процессорами?

Автоматическое монтирование и демонтаж сервера debian USB harddrive

Время TFTP при подключении к серверу Docker

Заменить значения в файле

PHP-скрипт не может читать аргументы CLI, когда дополнительные расширения включены в php.ini

Хотите отсортировать файлы по дате обновления, включая подкаталоги

GUI для GIT похож на SourceTree

Лучший и короткий способ запуска программы, если другой не установлен

Linux и Unix - лучшая ОС в мире.