之前在利用docker 2375端口漏洞的时候,写公钥发现没有权限,检查后发现其被chattr锁定了
当使用chattr命令去解锁时,就出现了这个问题chattr: Operation not permitted while setting flags on file
解决方案
chattr命令使用时需要CAP_LINUX_IMMUTABLE,而在docker是默认禁用的。解决办法是在docker启动时添加--cap-add参数。
docker run --cap-add LINUX_IMMUTABLE -it bash