已经启用特权模式，为啥不能用sudo执行启动命令

EEthNi · 发表于 2025-11-15 10:20:12

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？立即注册

×

启动日志如下：
sudo: The "no new privileges" flag is set, which prevents sudo from running as root.
sudo: If sudo is running in a container, you may need to adjust the container configuration to disable the flag.

夏夏子 · 发表于 2025-11-17 08:55:36

可以更详细点说说。也可以试试按他提示的去禁用 no-new-privileges 标志，当然风险自负

EEthNi · 发表于 2025-11-17 22:51:10

夏夏子发表于 2025-11-17 08:55
可以更详细点说说。也可以试试按他提示的去禁用 no-new-privileges 标志，当然风险自负 ...

ssh登录后，用docker run加--privileged参数手工创建是成功的，应该是绿联的问题。

夏夏子 · 发表于 2025-11-18 09:57:31

EEthNi 发表于 2025-11-17 22:51
ssh登录后，用docker run加--privileged参数手工创建是成功的，应该是绿联的问题。 ...

你之前报错是compose装的还是可视化页面装的？

EEthNi · 发表于 2025-11-18 10:27:06

夏夏子发表于 2025-11-18 09:57
你之前报错是compose装的还是可视化页面装的？

可视化界面装的，安装的这个lvxj11/erpnext:latest，容器运行命令是sudo /usr/bin/supervisord -n -c /etc/supervisor/supervisord.conf

夏夏子 · 发表于 2025-11-18 11:16:21

EEthNi 发表于 2025-11-18 10:27
可视化界面装的，安装的这个lvxj11/erpnext:latest，容器运行命令是sudo /usr/bin/supervisord -n -c /et ...

好吧那可能可视化那个创建的权限不够，有机会可以用 inspect命令看看

EEthNi · 发表于 2025-11-18 12:43:40

夏夏子发表于 2025-11-18 11:16
好吧那可能可视化那个创建的权限不够，有机会可以用 inspect命令看看

测试了通过Compose创建，也是成功的。用Docker inspect比较了2个容器，通过界面创建的在SecurityOpt下多了一行"no-new-privileges"。
         "Privileged": true,
         "PublishAllPorts": false,
         "ReadonlyRootfs": false,
         "SecurityOpt": [
            "no-new-privileges",
            "label=disable"
         ],

夏夏子 · 发表于 2025-11-18 14:00:31

EEthNi 发表于 2025-11-18 12:43
测试了通过Compose创建，也是成功的。用Docker inspect比较了2个容器，通过界面创建的在SecurityOpt下多 ...

百度了下含义，应该就是这个no-new-privileges的问题了

[交流讨论] 已经启用特权模式，为啥不能用sudo执行启动命令

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

电梯直达
评论7

评论

优秀创作者

优秀版主

[交流讨论] 已经启用特权模式，为啥不能用sudo执行启动命令

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

电梯直达 评论7

评论

优秀创作者

优秀版主

电梯直达
评论7