私はDockerを使って作業していますが、変更が多いdyanmicフォルダをマウントしたいのです(高価なので、それぞれの実行のためのドッカーを作る必要はありません)。そのフォルダを読み込み専用にします。しかし、フォルダの所有者を他の誰かに変更すると、chown
にはroot
のアクセス権が必要になりますが、これはアプリケーションに公開したくありません。Docker、read onlylyとしてボリュームをマウント
私は-v
フラグを使用してマウントすると、私は与えたユーザー名を与え、ドッカーイメージ内にroot以外のユーザーを作成しましたが、ドッカーを実行したユーザーとして所有者を持つボリューム内のすべてのファイルは、私はコマンドラインから与えるので、私は読み取り専用のファイルやフォルダを作ることはできません。どうすればこれを防ぐことができますか?
また、mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
を追加しました。端末を使用して別のユーザーに変更することもできますが、ファイルには自分の権限があります。
私はここで、ユーザが完全なルートアクセスを与えるのと同じようにドッカーコンテナを実行できるようにするというコメントを残しておきたいと考えました。これは、ドッカーのドキュメントのセキュリティセクションにも記載されています。 – Blackclaws