首先让我说我是从 docker 开始的,我还没有尝试过,为了做到这一点,我想知道是否有一种方法可以阻止用户看到 docker 容器文件系统(我想容器 FS 位于主机下的普通文件上,就像它发生在 openvz 容器中一样,我错了吗?),我想阻止某些用户查看容器文件系统并在某些容器上运行 docker 命令,这可能吗?这可以使用 AppArmor 或类似软件完成吗?
问问题
309 次
1 回答
1
首先,请参阅Docker 映像存储在主机上的什么位置?
没有sudo,我得到以下
[user@host] cd /var/lib/docker/graph/
-bash: cd: /var/lib/docker/graph/: Permission denied
这是否回答你的问题?否则,您可能想详细说明您的设置以及用户是什么用户等。但是您之前最好自己尝试一下:)
于 2014-03-14T14:10:08.857 回答