Как я могу настроить Docker-Engine таким образом, чтобы он позволял пользователям монтировать тома Docker (-v) только в определенных каталогах или только в тех папках, к которым он имеет доступ на хосте (например, в своей собственной домашней папке)?
Я хочу избежать таких вещей:
$ docker run -it -v /usr:/usr ubuntu bash
, если у пользователя нет прав на изменение /usr.