В настоящее время, если вы добавите своего пользователя в группу docker
, вы можете запускать все команды докеров без sudo. Тем не менее, я хочу только, чтобы пользователь выполнил подмножество команд докера (а именно, команды только для чтения, такие как inspect
, ps
, stats
, images
и т. Д.).Выполнение поднабора команд докера без sudo
Есть ли способ создать вторую группу, которая ведет себя аналогично?
В настоящее время я использую файл sudoers, чтобы ограничить пользователя вышеупомянутыми командами. Но пользователю по-прежнему приходится вводить sudo.
Docker версия 1.12.1 на CentOS 7.