私は思いついた:
docker run -i -t --cap-add=SYS_ADMIN debian /bin/bash
他の多くのキャップも追加する「SYS_ADMIN」以外の機能を少なくする別の方法はありますか?
詳細については、http://linux.die.net/man/7/capabilitiesを参照してください。
Linux VServer は別のフラグを追加することでこの状況を解決しました - VXC_SECURE_MOUNT http://linux-vserver.org/Capabilities_and_Flagsを参照してください