anbringt. In meinem centos-System füge ich einen Benutzer zum Gruppendocker hinzu, und ich fand, dass ein solcher Benutzer auf jeden Ordner zugreifen kann Ordner zu Container über docker run -it -v path-to-directory:directory-in-container
. Zum Beispiel habe ich einen Ordner mit Modus 700, auf den nur von root zugegriffen werden kann, aber wenn jemand, der keine Berechtigung zum Zugriff auf diesen Ordner hat, einen Container ausführen und diesen Ordner in den Container mount, kann er auf diesen Ordner in container zugreifen Ich verhindere, dass ein solcher Benutzer nicht autorisierte Verzeichnisse an Docker Container anfügt? Meine Docker-Version ist 17.03.0-CE, System os CentOS 7.0. Vielen Dank!Fügen Sie einen Benutzer zu Gruppendocker hinzu, und ein solcher Benutzer kann auf nicht autorisierte Verzeichnisse im Container zugreifen, indem er Verzeichnisse über -v
Antwort
Sie sollten die Containerprinzipien für die Einrichtung von Sicherheits- oder externen Volume-Berechtigungen befolgen und befolgen. Aber Sie möchten einfach auf Container-Features testen. Sie können den Pfad-zu-Verzeichnis-Zugriffsmodus 777 einrichten, ja, es ist ein Welt-lesbar-schreibbarer Zugriffsmodus. Es ist keine zusätzliche Einstellungen für Besitzergruppen und Zugriffsmodi für Container-Volume-Mappings erforderlich.
chmod 777 /path/to/directory
Vielleicht haben Sie meine Frage falsch verstanden. wenn ich ein Verzeichnis mit Modus 700 habe, auf den nur root zugreifen kann. Jeder Benutzer in der Docker-Gruppe kann jedoch auf diesen Ordner im Container zugreifen, indem er diesen Ordner mit -v verbindet. Ich möchte diesen Ordner vor unbefugtem Zugriff schützen. – linjpthu
@linjpthu Ich möchte mich für meine falsche Antwort entschuldigen. – Daein
- 1. kann nicht Benutzer-Verzeichnisse android Liste
- 2. Fügen Sie Javascript-Dateien von höheren Verzeichnisse
- 3. Wie kann ich einen JFileChooser auf dem Mac erstellen, mit dem Benutzer Verzeichnisse erstellen können?
- 4. Iframe zeigt autorisierte Benutzer
- 5. RESTORE. BAK-Datei von C: \ Benutzer \ Verzeichnisse auf SQL Server
- 6. Docker Benutzer Namespace Karte Benutzer im Container zu Host
- 7. Wie füge ich Verzeichnisse zu PATH hinzu?
- 8. SCM/VCS: Tracking-Verzeichnisse
- 9. So fügen Sie Rollen einen einzelnen Benutzer hinzu
- 10. Eclipse-CDT Builtin Fügen Sie Verzeichnisse
- 11. überprüfen Dateiverteilung über Verzeichnisse
- 12. Cordova android Eingabedatei: kann nicht auf einige Verzeichnisse auf dem Gerät zugreifen
- 13. Bash, Looping über Verzeichnisse
- 14. So fügen Sie Benutzer zu Gruppen in Firebase hinzu?
- 15. Passwort schützen mehrere Verzeichnisse über htaccess
- 16. Kann Verzeichnisse in einem Andock-Container nicht ändern?
- 17. Fügen Sie einen Benutzer manuell auf der Serverseite hinzu und legen Sie ihre Sitzung fest
- 18. Wie durchlaufen Verzeichnisse in Powershell und verschieben Sie die Verzeichnisse?
- 19. Wie können Benutzer über ".htaccess" auf einen Ordner zugreifen?
- 20. Legen Sie einige Web-Verzeichnisse als eingeschränkte Verzeichnisse
- 21. Bilder und Verzeichnisse, die nicht im Verzeichnis Drawables angezeigt werden
- 22. Schleifen durch Verzeichnisse und Dateien zu entfernen
- 23. Mit MicrosoftGraph SDK wie fügen Sie Erweiterungseigenschaft zu Benutzer hinzu
- 24. Musterregeln und Verzeichnisse
- 25. Konsistente Benutzerdaten über Verzeichnisse in Stormpath
- 26. So fügen Sie einem Kalender andere Benutzer hinzu
- 27. Modell, das zu Benutzer gehört, kann nicht auf user_id zugreifen
- 28. Openfiledialogs stören und Verzeichnisse persistent
- 29. Schleife über alle Verzeichnisse und halten Sie Dateien lebendig
- 30. Interne und Infrastruktur-Verzeichnisse im Projekt
Docker umgeht die Standard-Linux-Berechtigungen. Es ist in ihrer Dokumentation erwähnt. Versuchen Sie, die Benutzerrolle im Andockfenster so einzustellen, dass sie eingeschränkt wird. Folgen Sie diesem Dokumentationslink https://docs.docker.com/datacenter/ucp/2.2/guides/access-control/permission-levels/#roles – Vamsi