我们有一些离岸开发人员希望在本地运行我们的服务器,但出于安全考虑,我们不想将服务器代码提供给他们。因此,一个解决方案是让他们运行一个Docker容器,这是我们服务器的自包含版本!所以他们不需要在自己的机器上进行复杂的设置!
问题在于,总是可以作为root访问Docker实例的Linux shell,从而获取源代码的访问权限。
如何禁用Docker容器的root访问?或者我们如何隔离我们的源代码,使其免受root访问的影响?
问题在于,总是可以作为root访问Docker实例的Linux shell,从而获取源代码的访问权限。
如何禁用Docker容器的root访问?或者我们如何隔离我们的源代码,使其免受root访问的影响?