首先让我说我开始使用docker而我还没有尝试过,为了做到这一点,我想知道是否有办法可以防止用户看到docker容器文件系统(我假设容器FS位于主机下的普通文件中,就像在openvz容器中发生一样,我错了吗?),我想阻止某些用户看到容器文件系统并在某些容器上运行docker命令,这可能吗?可以使用AppArmor或类似的软件来完成吗?
答案 0 :(得分:1)
首先,请参阅Where are Docker images stored on the host machine?
如果没有sudo,我会收到以下内容
[user@host] cd /var/lib/docker/graph/
-bash: cd: /var/lib/docker/graph/: Permission denied
这会回答你的问题吗?否则你可能想要详细说明你的设置以及用户的用户等等。但是之后你可能最好自己尝试一下:)