3
目前,如果您将用户添加到docker组中,则可以不使用sudo运行所有docker命令。但是,我只想让用户运行一部分docker命令(即只读命令,如inspect,ps,stats,images等)。在没有sudo的情况下运行docker命令的子集
有没有办法创建一个行为相似的第二组?
目前,我正在使用sudoers文件来限制用户上述命令。但用户仍然需要键入sudo。
泊坞在CentOS 7.
A
回答
0
要限制用户仅具有一个有限组的命令的访问,既可以使用一个Authorization plugin(代码的实例可在GitHub上的https://github.com/docker/go-plugins-helpers储存库中找到版本1.12.1,以及更完整的示例here),或者使用防止访问您不希望用户有权访问的API端点的代理服务器。
请记住,docker run(即使没有--privileged)也允许访问主机的文件系统。
相关问题
- 1. 如何在没有sudo的情况下运行命令?
- 2. 在没有shell窗口的情况下运行shell命令
- 3. 在没有命令提示符的情况下运行browserify
- 4. 如何在没有java的情况下运行SQL命令?
- 5. 如何在没有sudo的情况下永久运行Ec2
- 6. docker命令没有运行
- 7. 如何在没有sudo命令的情况下正常打开应用程序
- 8. 在没有命令行的情况下使用带IntelliJ的SVN
- 9. 在没有try/catch的情况下在错误时运行指定的命令
- 10. 如何在没有命令行的情况下运行Nodejs服务器
- 11. 如何在没有IO窗口(命令行窗口)的情况下运行EXE?
- 12. 如何在没有交互的情况下运行doctrine 2迁移命令行?
- 13. 如何在没有后台进程的情况下并行运行shell命令?
- 14. 在Linux中没有命令行参数的情况下运行Shell脚本
- 15. 在没有命令行的情况下创建果园模块
- 16. 在没有命令行参数的情况下失败Ant build
- 17. 在没有命令行的情况下部署Hyperledger Fabric模型
- 18. 在没有命令行的情况下传递参数
- 19. 可以在没有命令行的情况下使用Singularity.gs吗?
- 20. 在没有命令行的情况下使用Catalyst
- 21. 在没有交互模式的情况下执行vim命令
- 22. 在没有sudo的命令行中运行节点
- 23. 如何在没有sudo的情况下运行pip(对于mac)?它不工作没有sudo
- 24. 你可以在没有psexec的情况下运行远程命令吗?
- 25. 如何在没有命令提示符(GUI)的情况下运行exe文件?
- 26. 如何编译C程序以在没有命令框的情况下运行?
- 27. 如何在没有从命令行进行测试的情况下运行sbt汇编命令?
- 28. 在命令行中运行命令时的CPU使用情况
- 29. 在不使用sudo的情况下在shell脚本中执行单个命令
- 30. 有没有办法使Installshield 2015安装程序始终在没有命令行的情况下运行安静?