3
目前,如果您將用戶添加到docker組中,則可以不使用sudo運行所有docker命令。但是,我只想讓用戶運行一部分docker命令(即只讀命令,如inspect,ps,stats,images等)。在沒有sudo的情況下運行docker命令的子集
有沒有辦法創建一個行爲相似的第二組?
目前,我正在使用sudoers文件來限制用戶上述命令。但用戶仍然需要鍵入sudo。
泊塢在CentOS 7.
A
回答
0
要限制用戶僅具有一個有限組的命令的訪問,既可以使用一個Authorization plugin(代碼的實例可在GitHub上的https://github.com/docker/go-plugins-helpers儲存庫中找到版本1.12.1,以及更完整的示例here),或者使用防止訪問您不希望用戶有權訪問的API端點的代理服務器。
請記住,docker run(即使沒有--privileged)也允許訪問主機的文件系統。
相關問題
- 1. 如何在沒有sudo的情況下運行命令?
- 2. 在沒有shell窗口的情況下運行shell命令
- 3. 在沒有命令提示符的情況下運行browserify
- 4. 如何在沒有java的情況下運行SQL命令?
- 5. 如何在沒有sudo的情況下永久運行Ec2
- 6. docker命令沒有運行
- 7. 如何在沒有sudo命令的情況下正常打開應用程序
- 8. 在沒有命令行的情況下使用帶IntelliJ的SVN
- 9. 在沒有try/catch的情況下在錯誤時運行指定的命令
- 10. 如何在沒有命令行的情況下運行Nodejs服務器
- 11. 如何在沒有IO窗口(命令行窗口)的情況下運行EXE?
- 12. 如何在沒有交互的情況下運行doctrine 2遷移命令行?
- 13. 如何在沒有後臺進程的情況下並行運行shell命令?
- 14. 在Linux中沒有命令行參數的情況下運行Shell腳本
- 15. 在沒有命令行的情況下創建果園模塊
- 16. 在沒有命令行參數的情況下失敗Ant build
- 17. 在沒有命令行的情況下部署Hyperledger Fabric模型
- 18. 在沒有命令行的情況下傳遞參數
- 19. 可以在沒有命令行的情況下使用Singularity.gs嗎?
- 20. 在沒有命令行的情況下使用Catalyst
- 21. 在沒有交互模式的情況下執行vim命令
- 22. 在沒有sudo的命令行中運行節點
- 23. 如何在沒有sudo的情況下運行pip(對於mac)?它不工作沒有sudo
- 24. 你可以在沒有psexec的情況下運行遠程命令嗎?
- 25. 如何在沒有命令提示符(GUI)的情況下運行exe文件?
- 26. 如何編譯C程序以在沒有命令框的情況下運行?
- 27. 如何在沒有從命令行進行測試的情況下運行sbt彙編命令?
- 28. 在命令行中運行命令時的CPU使用情況
- 29. 在不使用sudo的情況下在shell腳本中執行單個命令
- 30. 有沒有辦法使Installshield 2015安裝程序始終在沒有命令行的情況下運行安靜?