0
Можно ли запретить прикрепление к контейнеру Docker или иным образом ограничить доступ к содержимому файла контейнера? Вариант использования - это распространение PHP-приложения, где нежелательно разрешать пользователю получать доступ или изменять файлы приложения. Если это невозможно с Docker, есть ли альтернативы, не имеющие полной виртуальной машины, которые лучше подходят для этого варианта использования?Ограничение доступа к содержимому контейнера Docker
Для ограничения видимости хоста может использоваться виртуальная машина с использованием зашифрованных томов (например, LUKS). Некоторые изменения в режиме одного пользователя также потребуются для ограничения консоли; не тривиально, а возможно. – isedev
@isedev Даже это вряд ли будет очень эффективным, потому что вы должны отправить ключ шифрования с помощью виртуальной машины. В лучшем случае вряд ли это приведет к замедлению работы опытного реверсовета более чем на час. – duskwuff