我想,讓我的搬運工容器的用戶(一個共享的Linux服務器上)做如何讓用戶運行(但不管理)碼頭集裝箱?
docker run
但不任何其他命令:構建,檢查,...
我用例就是容器內的包裝應用程序的用例。
我想知道是否有最佳做法?
我想,讓我的搬運工容器的用戶(一個共享的Linux服務器上)做如何讓用戶運行(但不管理)碼頭集裝箱?
docker run
但不任何其他命令:構建,檢查,...
我用例就是容器內的包裝應用程序的用例。
我想知道是否有最佳做法?
通常,您可以使用sudoers configuration以允許僅爲docker run
執行docker命令。
查看「How can I use docker without sudo
?」的理論。
確保您的用戶不是來自碼頭組,並使用sudo
僅執行docker run
爲root
。
舉一個例子「sudo/su to user in a specific group」
考慮到docker並不知道本地用戶(除了socket本身的組權限),我不知道這是否可能。 – ssube