我试图从安全的角度来看待 Docker。我可以限制用户访问我的 docker 容器吗? 我知道不在 sudoers 列表中的用户无法访问 docker。但是,是否有可能获得容器级别的访问限制? 例如,user1 和 user2 都具有 sudo 权限并且可以运行 docker 容器。但是,能否以用户 1 可以访问但仅限于用户 2 的方式创建容器?
感谢任何帮助,提前致谢!
最佳答案
如果用户拥有 sudo 权限,他们可以有效地访问主机上的任何内容,包括所有设备、文件和容器。他们也可以只对其他用户执行 sudo。
关于linux - 限制对 Docker 容器的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29791770/