Ubuntu

限制使用者只能訪問“docker inspect”?

  • August 19, 2015

有沒有辦法讓使用者(確切地說是www-data)訪問“docker inspect”?任何可行的解決方案都是可以接受的

您可以使用 sudoers(用於編輯的 visudo 命令)來定義它:

www-data ALL=(ALL:ALL) NOPASSWD:/usr/bin/docker inspect *

www-data 使用者將可以使用參數檢查和此命令的其他參數訪問 /usr/bin/docker 二進製文件。此命令不需要密碼。如果您不希望這種行為遠端“NOPASSWD:”。

例如:

User can successfully run sudo docker inspect {{container_name}}
User can successfully run sudo docker inspect --help
User can't successfully run sudo docker run {{container}}
User can't successfully run sudo docker inspect without arguments

引用自:https://serverfault.com/questions/714729