目前,如果您将用户添加到docker组中,您可以在不使用sudo的情况下运行所有docker命令。但是,我只想让用户运行一部分docker命令(即只读命令,例如inspect,ps,stats,images等)。
有没有一种方法来创建类似的第二个组?
目前,我正在使用sudoers文件限制用户执行上述命令。但是用户仍然需要键入sudo。
CentOS 7上的Docker版本为1.12.1。
在不使用sudo的情况下运行docker命令的子集
3
- Rickkwa
1个回答
1
为了限制用户仅能访问有限的命令集,您可以使用 授权插件(代码示例可在GitHub上的docker/go-plugins-helpers存储库中找到,更完整的示例在此处),或者使用代理服务器防止用户访问您不想让他们访问的API端点。
请注意,即使没有--privileged,docker run也允许访问主机文件系统。
- thaJeztah
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 12 在不使用sudo的情况下让Jenkins运行docker
- 14 在不复制粘贴ID的情况下,在最近的容器上运行Docker exec命令
- 82 在Docker中无法使用sudo命令,显示“bash:sudo:command not found”。
- 116 如何在不使用pull命令的情况下下载Docker镜像?
- 6 无法在Docker中不使用sudo命令运行nvidia-smi
- 27 “sudo systemctl enable docker” 不可用:在WSL2上自动运行Docker(使用“sysvinit”/“init”命令或解决方法)
- 7 在不使用Docker的情况下运行Hasura
- 19 在Ubuntu 14.04上无需使用sudo运行docker
- 11 在不退出容器的情况下,后台运行一个shell脚本的docker命令
- 4 在没有使用sudo的情况下运行时,Docker插件不被识别为命令。