如果您使用的是Docker v19.03，请按照以下步骤操作。

# find ID of your running container:

  docker ps

# create image (snapshot) from container filesystem

  docker commit 12345678904b5 mysnapshot

# explore this filesystem 

  docker run -t -i mysnapshot /bin/sh

我使用了另一个肮脏的技巧，即aufs/devicemapper不可知论。

我查看容器正在运行的命令，例如docker ps 如果它是apache或Java，我只做以下事情:

sudo -s
cd /proc/$(pgrep java)/root/

voilá你在容器内。

基本上你可以作为根cd到/proc/<PID>/root/文件夹，只要这个进程是由容器运行的。注意符号链接将没有意义的使用这种模式。

现有的答案都没有解决容器退出(并且不能重新启动)和/或没有安装任何shell(例如disroless的)的情况。只要你有对Docker主机的根权限，它就可以工作。

对于真正的手动检查，首先找出层id:

docker inspect my-container | jq '.[0].GraphDriver.Data'

在输出中，您应该看到如下内容

"MergedDir": "/var/lib/docker/overlay2/03e8df748fab9526594cfdd0b6cf9f4b5160197e98fe580df0d36f19830308d9/merged"

导航到这个文件夹(作为根目录)以找到容器文件系统的当前可见状态。

对我来说，这个工作得很好(感谢最后的注释指出目录/var/lib/docker/):

chroot /var/lib/docker/containers/2465790aa2c4*/root/

这里，2465790aa2c4是运行容器的短ID(由docker ps显示)，后面跟着一个星号。

在新版本的Docker上，你可以运行Docker exec [container_name]，它在你的容器中运行一个shell

因此，要获得容器中所有文件的列表，只需运行docker exec [container_name] ls

我已经找到了最简单的，全能的解决方案，查看，编辑，复制文件与GUI应用程序在几乎任何运行的容器。

MC在docker中编辑文件

docker exec -it <container> /bin/bash，然后提示安装MC和ssh包 在同一个execute -bash控制台中，运行MC 按ESC，然后9，然后ENTER打开菜单，选择“Shell link…” 使用“Shell link…”通过IP地址打开基于scp的文件系统访问任何运行ssh服务器的主机(包括一个运行docker) 你在图形用户界面的工作吗

这种方法克服了权限、快照隔离等所有问题，允许直接复制到任何机器，对我来说是最愉快的使用