添加一个用户到组docker,这样的用户可以通过安装目录通过-v访问容器中的未经授权的目录
在我的centos系统中,我添加一个用户到组docker,我发现这样的用户可以通过docker run -it -v path-to-directory:directory-in-container
访问任何文件夹。 例如,我有一个模式为700的文件夹,只能以root身份访问,但是如果没有权限访问此文件夹的用户运行一个容器并将此文件夹安装到容器中,则可以在容器中访问此文件夹。我阻止这样的用户将未经授权的目录附加到docker集装箱? 我的docker版本是17.03.0-ce,system os centOS 7.0。 谢谢!
您应该参考并遵循容器原则以确保安全性或外部容量设置。 但是你只想testing容器的function。 你可以设置path到目录访问模式777,是的,它是世界上可读写访问模式。 对于任何容器卷映射,没有其他所有者组设置和访问模式设置。
chmod 777 /path/to/directory
- PHPUnit Seleniumtesting在Docker本地主机上失败,并使用公共IP传递
- 通过远程API设置Docker Volume Driver选项
- 容器是否依赖于特定的主机?
- 是否可以更改Virtualbox Docker Machine的IP地址?
- docker swarm for bare metal:ubuntu
- 如何让Docker机器从主机获取图像,然后为其自身提供任何图像?
- 如何获取docker服务的容器ID
- dockerd :time =“2017-12-18T19:08:30.299677811 + 03:00”level = error msg =“stream copy error:read from a closed fifo”
- 拉图像Azure容器registry – Kubernetes