Ограничить доступ другого пользователя Linux к Docker-контейнеру

Question

У меня есть два пользователя linux: ubuntu и my_user. Теперь я создаю простой образ Docker, а также запускаю контейнер Docker. В моем docker-compose.yml я монтирую том некоторых файлов с локальной машины в контейнер,которые были созданы пользователем 'ubuntu'.

Теперь, если я войду в систему с помощью 'my_user' и получу доступ к контейнеру docker, созданному пользователем 'ubuntu', с помощью команды docker exec, я получу доступ к любым файлам, которыеприсутствует в контейнере.

Мое требование - ограничить доступ к my_user, чтобы получить доступ к содержимому контейнера Docker, созданного пользователем 'ubuntu'.

Answer 1

Это невозможно достичь в настоящее время.Если ваш пользователь может выполнять команды Docker, это фактически означает, что у пользователя есть права root, поэтому невозможно запретить этому пользователю доступ к каким-либо файлам.

Answer 2

@ surabhi, Существует только возможность ограничить доступ к файлу, добавив поля в файл docker-compose.

read_only: flag to set the volume as read-only

nocopy: flag to disable copying of data from a container when a volume is created

Вы можете найтибольше информации здесь

Answer 3

Вы можете добавить «ro», что означает readOnly после объема данных. Как это

ВЕДУЩИЙ: КОНТЕЙНЕР ро

Или вы можете добавить свойства ReadOnly в ваш docker-compose.yml

Вот пример, как указать контейнеры только для чтения в docker-compose: