Я работаю с Docker, и я хочу установить диамантическую папку, которая сильно меняется (так что мне не нужно делать докеры для каждого исполнения, что было бы слишком дорого), но я хотите, чтобы эта папка была только для чтения. Однако изменение владельцев папок для кого-то другого работает, но chown
требует root
доступа, который я бы не хотел раскрывать приложению.Docker, монтирует тома как readonly
Когда я использую флаг -v
для монтирования, он дает то, что я даю мне, я создал пользователя без root в изображении докера, однако все файлы в томе с владельцем в качестве пользователя, который запускает докер, пользователь, которого я даю из командной строки, поэтому я не могу делать только файлы и папки только для чтения. Как я могу это предотвратить?
Я также добавил mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
, поэтому я мог бы перейти на другого пользователя через терминал, но все же у файлов есть разрешения для моего пользователя.
Просто подумал, что оставлю здесь комментарий, говорящий о том, что позволяет пользователю запускать контейнеры докеров так же, как дать ему полный доступ к корню. Это также описано в разделе безопасности документации докеров. – Blackclaws