Unix fuser返回不能拒绝权限_Unix_Ubuntu_Docker

Unix fuser返回不能拒绝权限

unix ubuntu docker

Unix fuser返回不能拒绝权限,unix,ubuntu,docker,Unix,Ubuntu,Docker,如果在docker映像中运行的ubuntu 14.0.4上运行fuser-n tcp 80，我会得到： Cannot stat file /proc/25/fd/0: Permission denied Cannot stat file /proc/25/fd/1: Permission denied Cannot stat file /proc/25/fd/2: Permission denied Cannot stat file /proc/25/fd/3: Permission denie

如果在docker映像中运行的ubuntu 14.0.4上运行

fuser-n tcp 80

，我会得到：

Cannot stat file /proc/25/fd/0: Permission denied
Cannot stat file /proc/25/fd/1: Permission denied
Cannot stat file /proc/25/fd/2: Permission denied
Cannot stat file /proc/25/fd/3: Permission denied
Cannot stat file /proc/25/fd/4: Permission denied
Cannot stat file /proc/25/fd/5: Permission denied
etc.
80/tcp:                 24

如果我运行

whoami

它将返回root

为什么我不能运行此命令？

这应该是因为

它是基于名称的访问控制的Linux安全模块实现。AppArmor将单个程序限制为一组列出的文件和posix 1003.1e草稿功能

您可以在或中看到各种变通方法

那应该是因为

它是基于名称的访问控制的Linux安全模块实现。AppArmor将单个程序限制为一组列出的文件和posix 1003.1e草稿功能

您可以在或中看到各种变通方法

docker run -itd --cap-add=SYS_PTRACE --security-opt=apparmor:unconfined mytomcat7image