起初,抱歉我的英语不好。我来自德国。 目前我正在编写一个远程执行应用程序的Java应用程序。现在我想限制每个进程的文件访问权限,每个进程只能读取和写入他的特定工作目录中的文件和下面的directorys中的文件,而不是上面的directorys中的文件。 这个程序应该在windows和linux上运行。我的第一个想法是为每个进程创建一个具有特定访问权限的新用户,但我不知道如何用Java实现这一点,这对我来说听起来有点脏。
答案 0 :(得分:0)
那时,当我问这个问题时,我基本上只想自动启动进程,并将进程与系统的其余部分隔离开。
现在通过Docker和Kubernetes解决这个问题变得非常简单。
您可以运行:
docker run -v <Host-Directory>:<Container-Directory> -d --rm dockerimage
通过-v <Host-Directory>:<Container-Directory>
开关,您可以将特定目录安装到Docker容器中的目录。您可以在Docker文档中阅读有关此内容的更多信息:
https://docs.docker.com/engine/reference/commandline/run/#mount-volume--v---read-only