docker用root进入容器的操作_docker-渗透云记 - 专注于网络安全与技术分享

这篇文章主要介绍了Docker用root进入容器的操作，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

首先运行docker容器

运行命令是root用户

sudo docker exec -it -u root ec33c19230ca /bin/bash

补充：Docker中进入容器命令行及后台运行

Docker中我们一般会有两种执行命令的方式，一种是直接进入容器的命令行，在终端执行并查看结果，一种是在后台执行，并不会在终端查看结果。

1、进入容器命令行

su root
docker run -i -t ubuntu:16.04 /bin/bash
#或者执行下面这句
docker run -it ubuntu:16.04 /bin/bash

-i和-t的作用是帮助你进入交互模式，如果不加这部分，你将无法进入容器内部，更别说使用命令行了。/bin/bash的意思就是使用容器的命令行来输入命令。执行结果如下：

root@7d150a0fb029:/#

root后面跟的就是容器id，表明你已经进入容器，可以输入命令了，你可以输入一些常用命令试试：

root@7d150a0fb029:/# docker run -i -t ubuntu:16.04 /bin/bash

结果输出了镜像的内核版本信息：

Linux version 4.13.0-36-generic (buildd@lgw01-amd64-033) (gcc version 5.4.0 20160609 (Ubuntu 5.4.0-6ubuntu1~16.04.9)) #40~16.04.1-Ubuntu SMP Fri Feb 16 23:25:58 UTC 2018

通过exit可退出容器。

2、后台执行命令

输入下面的代码，-d表示的就是后台运行，这点可以直接通过docker run –help查看该命令的功能。下面这句话的意思就是在镜像的程序中添加引号内的代码，并在后台运行。

docker run -d ubuntu:16.04 /bin/sh -c "while true; do echo hello world; sleep 1;done"

输出结果不会显示运行的结果，而是给出新建的容器id，这里说明一下，每次输入docker run命令都会新建一个容器，产生一个新的id。

输出结果如下：

c7188be9bd7b5c0aa91c5eeb72013996c89bfdc2181d1a5ff7f880af6f8aff99

查看一下正在运行的容器：

root@cdl-XPS15R:/home/cdl# docker ps -a
CONTAINER ID    IMAGE        COMMAND         CREATED       STATUS           PORTS        NAMES
c7188be9bd7b    ubuntu:16.04    "/bin/sh -c 'while t…"  13 seconds ago   Up 11 seconds                 keen_vaughan
1b6ba17f7df7    ubuntu:16.04    "/bin/bash"       2 minutes ago    Exited (0) 2 minutes ago            cocky_noether
7d150a0fb029    ubuntu:16.04    "/bin/bash"       4 minutes ago    Exited (0) 2 minutes ago            hopeful_banach

这里我们会发现，第一个容器的id和后台运行的容器id前几位一模一样，但是长度要长很多，其实是一样的，只不过通过ps命令打印输出时为了方便显示只显示了前几位。

如果我们想要进入后台运行的容器的命令行而不创建新的容器，只需要输入以下命令：

#exec是进入已经存在的容器，run是创建新容器
docker exec -it c7188be9bd7b /bin/bash

你输入那个更长的id也是一样的效果：

docker exec -it c7188be9bd7b5c0aa91c5eeb72013996c89bfdc2181d1a5ff7f880af6f8aff99 /bin/bash

输出结果都是：

root@c7188be9bd7b:/#

以上为个人经验，希望能给大家一个参考，也希望大家多多支持安全小天地。如有错误或未考虑完全的地方，望不吝赐教。

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END