标签: docker
如何配置docker-engine,使其仅允许用户将docker卷(-v)挂载在特定目录中,或者仅将其有权访问的文件夹挂载在主机中(例如,其自己的主文件夹)?
我想避免这样的事情:
$ docker run -it -v /usr:/usr ubuntu bash
如果用户无权修改/usr。
/usr