いろいろ調べてみたら使えることがわかった
docker run --privileged --rm -i -t app /bin/bash
これにより、任意のユーザーが所有するすべてのプロセスのすべての ptrace 関数にアクセスできるようになりました。残念ながら、私は他の人にこの機能を持たせたくありません。だから私はapparmorを見て、私が使用できることを発見しました
ptrace peer=@{profile_name}
私の aparmor プロファイル内に、アプリケーションの実行時に含めました。
docker run --security-opt="apparmor:myprofile" --rm -i -t app /bin/bash
すべてがうまくロードされます。次に、fuser を (root として) 使用すると、予想どおり、root が所有するプロセスが表示されます。しかし、いくつかのプロセスが uucp の下で実行されているため、許可が拒否されます。
そこで、uucp の下で bash に移動します。
sudo -u uucp /bin/bash
しかし、fuser または lsof を使用しても機能せず、何も返されません。
では、docker dontainer 内で前述のユーザーとしてアクティブになっているときに、任意のユーザーに対して ptrace をアクティブにするにはどうすればよいですか?