我试图从安全的角度来看待Docker。我可以限制用户访问我的docker容器吗? 我知道不在sudoers列表中的用户无法访问docker。但是,是否有可能获得容器级访问限制? 例如,user1和user2都具有sudo权限,并且可以运行docker容器。但是,是否可以以user1可访问的方式创建容器,但仅限于user2?
感谢任何帮助,提前谢谢!
答案 0 :(得分:1)
如果用户具有sudo权限,他们可以有效地访问主机上的任何内容,包括所有设备,文件和容器。他们也可能只是sudo给其他用户。