Docker安全问题

在单个虚拟机上，我有两个用户user1和user2。

如果作为user1运行： docker run myimage并映射我的只读文件到容器中的文件，我得到一个新的容器运行。

我的文件有400个权限，所以在主机上只有我看到这个文件。 此外，该文件在容器中有400个权限。

如果用户使用docker exec -it bash附加到容器，他能够看到映射的文件。

这意味着被user1仔细保护的文件暴露给user2。

有没有办法避免这种情况？

• ECONNREFUSED 127.0.0.1:3306到jenkins里面的mysql容器
• 自动重新启动Google Compute Engine上的Docker容器

• 如何从另一台机器访问docker容器比它的Windows主机？
• 当es被安装在不同的端口上时，fluentd无法/显着地连接到elasticsearch
• 如何将数据导入到mongodb容器并创build一个图像
• 无法通过Docker和Vagrant安装MariaDB
• docker-compose使用来自.env文件的环境variables
• Docker（组合）发送到守护进程模式，无需重新启动
• 在使用docker exec时，评估容器内的bashexpression式，而不是主机
• Docker：通过参数共享私钥
• 从Docker容器启用通过名称的ping