标签: docker linux-kernel
默认情况下,docker中的所有用户都可以读取文件'/ proc / cpuinfo'。所以任何用户都可以从中获取主机的信息。我想知道如何禁止普通用户在docker中读取文件'/ proc / cpuinfo',或者从中获取任何有用的东西也没问题。如果我将文件chmod到440怎么办?
答案 0 :(得分:1)
你想要达到什么目的?为什么要尝试隐藏cpu信息?有兴趣的人可以通过发布无特权的" cpuid"来获得相同的信息。说明,假设是x86,但那是你最有可能运行的。