Как определить, какие возможности необходимы для команды?

Когда я запускаю команду в контейнере докера, я вижу:

# ip netns exec 9ee961d90990 ifconfig setting the network namespace "9ee961d90990" failed: Operation not permitted 

Я могу запустить мой контейнер с расширенными возможностями напрямую (я добавил net_admin один), но есть ли способ проверить, какие возможности системы необходимы для запуска этой команды?

Можно запустить контейнер с --privileged чтобы сделать это, и попирать все связанные с безопасностью связанные с докером, но я бы предпочел избежать этого, если это вообще возможно. Выполнение этого делает возможным выполнение этой команды.

Interesting Posts

Как узнать, что именно написано или какой процесс поддерживает мой дисковый накопитель?

Найти файл по hash

Есть ли у linux что-то вроде суперкаши?

Как искать пакеты для установки на CentOS 5.5?

Необязательный выбор шрифта Fontconfig по умолчанию, как он определяется в конфигурациях XML? Не удалось найти в документации

Возможно ли, чтобы X проанализировал файл конфигурации для каждого пользователя?

Назначение выбора текста переменной в сценарии bash

Установка «дубликатов» на SSH / home / user

Интерактивный диспетчер командной строки Shell vs X

Ошибка при загрузке разделяемых библиотек: libGL.so.1

Как свернуть 'grep -c <токен> * .h * .cpp' в один счет?

Кажется, что fsck показывает другой результат между многопользовательским режимом и однопользовательским режимом

Каков наилучший способ ™ установить Emerald в Mint 12?

Ограничить процесс доступа только к определенному каталогу

Где я / должен помещать файлы вне моего домашнего каталога?

Linux и Unix - лучшая ОС в мире.