Ubuntu
限制使用者只能訪問“docker inspect”?
有沒有辦法讓使用者(確切地說是www-data)訪問“docker inspect”?任何可行的解決方案都是可以接受的
您可以使用 sudoers(用於編輯的 visudo 命令)來定義它:
www-data ALL=(ALL:ALL) NOPASSWD:/usr/bin/docker inspect *
www-data 使用者將可以使用參數檢查和此命令的其他參數訪問 /usr/bin/docker 二進製文件。此命令不需要密碼。如果您不希望這種行為遠端“NOPASSWD:”。
例如:
User can successfully run sudo docker inspect {{container_name}} User can successfully run sudo docker inspect --help User can't successfully run sudo docker run {{container}} User can't successfully run sudo docker inspect without arguments