ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
[TOC] ## 概述 **安全计算模式**(secure computing mode,seccomp)是 Linux 内核功能。可以使用它来限制容器内可用的操作。 默认的 seccomp 配置文件为使用 seccomp 运行容器提供了一个合理的设置,并禁用了大约 44 个超过 300+ 的系统调用。 之前知道docker为了保护容器的安全性,加了很多限制,但是没有想过加了这么多没有人性的限制。 ## gdb报错原因 `docker`的`seccomp`禁用了系统`ptrace`。 ## 解决方法 在创建容器时,增加相关的权限即可。 1. 关闭`seccomp` ```shell $ docker run --security-opt seccomp=unconfined ``` 2. 使用特权模式 ```shell $ docker run --privileged ``` 3. 关闭ptrace限制【推荐此方法】 ```shell $ docker run --cap-add sys_ptrace ```