限制使用者只能訪問“docker inspect”？

有沒有辦法讓使用者（確切地說是www-data）訪問“docker inspect”？任何可行的解決方案都是可以接受的

您可以使用 sudoers（用於編輯的 visudo 命令）來定義它：

www-data ALL=(ALL:ALL) NOPASSWD:/usr/bin/docker inspect *

www-data 使用者將可以使用參數檢查和此命令的其他參數訪問 /usr/bin/docker 二進製文件。此命令不需要密碼。如果您不希望這種行為遠端“NOPASSWD：”。

例如：

User can successfully run sudo docker inspect {{container_name}}
User can successfully run sudo docker inspect --help
User can't successfully run sudo docker run {{container}}
User can't successfully run sudo docker inspect without arguments

引用自：https://serverfault.com/questions/714729