【发布时间】:2015-04-22 08:27:32
【问题描述】:
我试图从安全的角度来看待 Docker。我可以限制用户访问我的 docker 容器吗? 我知道不在 sudoers 列表中的用户无法访问 docker。但是,是否有可能获得容器级别的访问限制? 例如,user1 和 user2 都具有 sudo 权限,并且可以运行 docker 容器。但是,能否以 user1 可以访问但仅限 user2 访问的方式创建容器?
任何帮助表示赞赏,在此先感谢!
【问题讨论】:
-
查看 Docker-in-Docker。以这样一种方式设置您的系统,即用户 shell(s) 实际上是 Docker-in-Docker 会话,以便您以一种限制他们可以看到和无法访问的方式分离他们的 Docker 容器。
标签: linux docker containers