0
을 통해 디렉토리를 마운트하여 컨테이너의 승인되지 않은 디렉토리에 액세스 할 수 있습니다. 내 centos 시스템에서는 그룹 도커에 사용자를 추가하고 이러한 사용자가 첨부하여 모든 폴더에 액세스 할 수 있음을 알았습니다 컨테이너를 docker run -it -v path-to-directory:directory-in-container 통해 폴더. 예를 들어, 루트로만 액세스 할 수있는 700 모드의 폴더가 있지만이 폴더에 액세스 할 수있는 권한이없는 사용자가 컨테이너를 실행하고이 폴더를 컨테이너에 마운트하면 container.How에서이 폴더에 액세스 할 수 있습니다 그런 사용자가 도커 컨테이너에 권한이없는 디렉토리를 첨부하는 것을 방지합니까? 내 도커 버전은 17.03.0-ce, system os centOS 7.0입니다. 감사!그룹 도커에 사용자를 추가하면 해당 사용자는 -v
는 고정 표시기 기본 리눅스 권한을 무시합니다. 해당 문서에 언급되어 있습니다. 도커에서 사용자 역할을 설정하여 제한하십시오. 다음 문서 링크를 참조하십시오. https://docs.docker.com/datacenter/ucp/2.2/guides/access-control/permission-levels/#roles – Vamsi