问题描述
我有一个 Docker 映像,它使用卷挂载选项执行了很多次。它的构建方式使默认用户没有 root 权限。但是,出于安全考虑,我需要确保当我挂载卷时,它是以当前工作用户身份root而不是以当前工作用户身份挂载的。(不得允许当前工作的非 root 用户删除已安装卷内的任何文件。)
例子
从主机:
docker run -it -v /path/to/mount:/container/mounting/path image-name
容器内 current-user@docker-container:
里面的所有文件/container/mounting/path都必须具有所有者权限root root,而不是current-user current-user.