我想允许我的docker容器的用户(在共享的Linux服务器上)
docker run
但不任何其他命令:build,inspect,...
我的用例是容器内包装的应用程序。
我想知道这是否有最好的做法?
答案 0 :(得分:1)
通常,您可以使用sudoers configuration来仅允许docker run执行docker命令。
见" How can I use docker without sudo?"理论。
确保您的用户不是来自泊坞窗组,并使用sudo仅docker run执行root。
请参阅示例" sudo / su to user in a specific group"