我为自己的运行环境创建了一个docker映像。
由于某种原因,我需要在容器中放入一些加密密钥,因为操作需要它。
有什么方法可以阻止执行docker cp并拉出那些键的选项?
谢谢
答案 0 :(得分:0)
否。
Docker没有任何方法来选择性地限制用户可以运行哪些命令。另外,如果您可以docker run进行任何操作,例如,您可以将自己放入主机的/etc/sudoers文件中,并开始在/var/lib/docker中浏览*.key文件:任何人谁可以运行Docker命令,对主机的root访问权限不受限制。