docker container 내부에서 strace를 실행하면 operation not permitted 에러가 발생하고 strace를 실행할 수 없게 됨
strace ./a.out
strace: ptrace(PTRACE_TRACEME, ...): Operation not permitted
+++ exited with 1 +++
root 권한으로 실행해도 마찬가지 오류가 발생하며 정상적으로 실행되지 않음
일반적인 Linux는 /proc/sys/kernel/yama/ptrace_scope 파일의 값을 0으로 변경하면 strace를 사용할 수 있음
반면에, docker container 내부에서는 이 파일을 변경할 수 없음
다음과 같이 --cap-add SYS_PTRACE --security-opt seccomp:unconfined 이 두 가지 옵션을 지정하여 docker run을 수행하면 됨
docker run --cap-add SYS_PTRACE --security-opt seccomp:unconfined centos /bin/bash