Для просмотра процессов, запущенных на хост-системе, из контейнера Docker, можно использовать утилиты для мониторинга, такие как `top`, `ps`, `htop` и др. Однако, нужно учитывать, что контейнеры в Docker работают в изолированной среде и не видят процессы на уровне хост-системы.
Чтобы запустить Docker контейнер с возможностью просмотра всех системных процессов и ограничить доступ только к процессам определенного пользователя с хост-системы, можно воспользоваться опцией `--pid=host`. Это позволит контейнеру видеть все процессы на хост-системе. Пример команды запуска контейнера с данной опцией:
```
docker run --pid=host -it ubuntu:latest
```
Таким образом, контейнер будет видеть все процессы на хост-системе. Для ограничения доступа только к процессам определенного пользователя, можно воспользоваться управлением прав доступа внутри контейнера, например, настроив доступ к определенным директориям или файлам.
Прокидывание сокетов в контейнер также может быть полезным для доступа к определенным системным ресурсам. Для этого можно использовать опцию `--volume` при запуске контейнера. Например:
```
docker run -v /var/run/docker.sock:/var/run/docker.sock -it ubuntu:latest
```
Это позволит контейнеру обращаться к сокету Docker на хост-системе. Однако, следует быть осторожным при использовании данной опции, чтобы избежать уязвимостей безопасности.
В целом, для достижения поставленной цели можно комбинировать различные опции при запуске контейнера Docker, такие как `--pid=host`, `--privileged`, `--volume` и другие опции в зависимости от требуемых ресурсов и ограничений доступа.