0
我有2臺電腦,一個使用的是Fedora。當我在Fedora上使用這個命令時:拒絕碼頭容器來寫主機的文件系統
docker run -ti -v /tmp/test:/host/tmp/test ubuntu /bin/bash
我無法從我的主機寫入/讀取文件。 這是我想要的行爲。
問題是:用ubuntu的時候我用的是同樣的命令。容器可以讀/寫主機上的每個文件。我不想要這個。
我認爲Fedora SELINUX正在保護我的系統。我如何使用AppArmor來做到這一點?
我做了很多的研究在互聯網上,但我只找到有關如何允許主機的文件系統寫主題... /:
在此先感謝。
最好的問候,
編輯
電腦是免費使用,所以我無法控制用戶如何執行搬運工人運行。我需要來自主機和apparmor守護進程的保護。
你有一個AppArmor配置文件,將拒絕寫入文件系統?如果是這樣,你可以使用[this:](https://docs.docker.com/engine/security/apparmor/)docker run --rm -it --security-opt apparmor = your_profile hello-world' – jrbeverly
作爲此外,這個[項目](https://github.com/jessfraz/bane)可能對您有用。特別是[this](https://github.com/jessfraz/bane/blob/master/docker-nginx-sample)apparmor配置文件拒絕文件訪問和特定的命令工具 – jrbeverly
我忘了寫它。但這些計算機是開放的接口,所以我無法控制用戶將如何執行碼頭運行 –