我有 2 台电脑,一台正在使用 Fedora。当我在 fedora 上使用这个命令时:
docker run -ti -v /tmp/test:/host/tmp/test ubuntu /bin/bash
我无法从我的主机写入/读取文件。这是我想要的行为。
问题是:当我使用相同的命令时,使用 ubuntu。容器可以读取/写入主机上的每个文件。我不想要这个。
我认为 Fedora SELINUX 正在保护我的系统。如何使用 AppArmor 做到这一点?
我在互联网上做了很多研究,但我只找到了关于如何允许在主机的文件系统上写入的主题....../:
提前致谢。
此致,
编辑
计算机是免费访问的,所以我无法控制用户将如何执行 docker run。我需要保护主机和 apparmor 守护进程。