Docker安全问题
在单个虚拟机上,我有两个用户user1和user2。
如果作为user1运行: docker run myimage
并映射我的只读文件到容器中的文件,我得到一个新的容器运行。
我的文件有400个权限,所以在主机上只有我看到这个文件。 此外,该文件在容器中有400个权限。
如果用户使用docker exec -it bash
附加到容器,他能够看到映射的文件。
这意味着被user1仔细保护的文件暴露给user2。
有没有办法避免这种情况?
在单个虚拟机上,我有两个用户user1和user2。
如果作为user1运行: docker run myimage
并映射我的只读文件到容器中的文件,我得到一个新的容器运行。
我的文件有400个权限,所以在主机上只有我看到这个文件。 此外,该文件在容器中有400个权限。
如果用户使用docker exec -it bash
附加到容器,他能够看到映射的文件。
这意味着被user1仔细保护的文件暴露给user2。
有没有办法避免这种情况?