标签: linux docker
所以我想chattr +i处理Docker容器中的一些重要文件。但似乎我无法在docker build中添加该功能。现在,在运行时,我可以docker run --cap-add LINUX_IMMUTABLE,但是如果我将该属性更改提交到新容器,这些属性似乎不会持久。如果能成功,那就太好了,因为在设置属性后,我可以运行没有该功能的新容器,而且我知道我的文件永远不会变得不可改变。
chattr +i
docker build
docker run --cap-add LINUX_IMMUTABLE
所以我的问题是,使文件在容器中不可变的最佳方法是什么?如何防止有人扑向容器并更改敏感文件?