0
でディレクトリをマウントして、コンテナ内の権限のないディレクトリにアクセスできます。私のセントロシステムでは、グループドッカーにユーザーを追加します。コンテナへのフォルダはdocker run -it -v path-to-directory:directory-in-containerです。たとえば、私はルートでのみアクセスできるモード700のフォルダを持っていますが、このフォルダにアクセスする権限を持っていない人がコンテナを実行し、このフォルダをコンテナにマウントすると、コンテナ内のこのフォルダにアクセスできます。私はそのようなユーザーが不正なディレクトリをドッカーのコンテナに添付するのを防ぎますか?私のドッカーのバージョンは17.03.0-ce、system os centOS 7.0です。ありがとう!グループドッカーにユーザーを追加すると、そのユーザーが-v
ドッカーは、デフォルトのLinuxの権限をバイパスします。彼らの文書には記載されています。ドッカーのユーザーロールを制限するように設定してみてください。このドキュメントのリンクに従ってください。https://docs.docker.com/datacenter/ucp/2.2/guides/access-control/permission-levels/#roles – Vamsi