标签: docker
在单个VM上,我有两个用户user1和user2。
如果我作为user1运行:docker run myimage 并将我的readonly文件映射到容器中的文件,我得到一个新的容器运行。
docker run myimage
我的文件有400个权限,因此在主机上只有我看到该文件。该文件在容器内也有400个权限。
如果用户使用docker exec -it bash附加到容器,他就能看到映射文件。
docker exec -it bash
这意味着user1小心保护的文件向user2公开。
有没有办法避免这种情况?