首先让我说我是从docker开始的,但我还没有尝试过,为此,我想知道是否有一种方法可以防止用户看到docker容器文件系统(我想容器FS就像在openvz容器中一样,位于主机下的普通文件上,我错了吗?),我想防止某些用户看到容器文件系统并在某些容器上运行docker命令,这可能吗?可以使用AppArmor或类似软件来完成此操作吗?
首先,请参阅将Docker映像存储在主机上的什么位置?
没有sudo,我得到以下
[user@host] cd /var/lib/docker/graph/
-bash: cd: /var/lib/docker/graph/: Permission denied
这是否回答你的问题?否则,您可能想要详细说明设置以及用户的用途,等等。但是然后,您可以尝试一下自己:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句