“docker – 组成”可以以某种方式阻止生产运行？

我希望你不是为了安全目的而这样做的？ 您可以通过从泊坞窗组中添加/删除它们来控制哪个用户可以和不可以pipe理泊坞窗服务（并且因此可以通过docker-compose）。

如果你想防止你不小心运行docker down ，你可以编写一个包装脚本：

 #!/bin/bash for arg in "$@";do if [[ "$arg" = "down" ]];then >&2 echo "ERROR: 'docker-compose down' has been disabled!" exit 1 fi done /usr/local/bin/docker-compose "$@" # Adapt to actual path to docker-compose binary if different 

把它作为docker-compose放置在$PATH一个位置，例如$HOME/bin/docker-compose并使其可执行。 如果命令行包含down它将会退出，并向STDERR发出警告。

但是，这不会阻止任何具有恶意意图和必要权限的人直接调用真正的docker-compose二进制文件。