के रूप में वॉल्यूम माउंट करें, मैं डॉकर के साथ काम कर रहा हूं, और मैं एक डायनैमिक फ़ोल्डर को माउंट करना चाहता हूं जो बहुत बदलता है (इसलिए मुझे प्रत्येक निष्पादन के लिए डॉकर्स बनाने की ज़रूरत नहीं है, जो कि बहुत महंगा होगा), लेकिन मैं उस फ़ोल्डर को केवल पढ़ने के लिए चाहते हैं। फ़ोल्डर मालिकों को किसी और को बदलना काम करता है हालांकि chown
को root
एक्सेस की आवश्यकता है, जिसे मैं किसी एप्लिकेशन पर बेनकाब करना पसंद नहीं करूंगा।डॉकर,
जब मैं -v
ध्वज माउंट करने के लिए उपयोग करता हूं, तो यह जो भी उपयोगकर्ता नाम देता है, वह देता है, मैंने डॉकर छवि के अंदर एक गैर रूट उपयोगकर्ता बनाया है, हालांकि मालिक के साथ वॉल्यूम में सभी फाइलें जो डॉकर चलाती हैं, के रूप में बदलती हैं उपयोगकर्ता मैं कमांडलाइन से देता हूं, इसलिए मैं केवल पढ़ने वाली फाइलें और फ़ोल्डर्स नहीं बना सकता। मेरे द्वारा इसे कैसे रोका जा सकता है?
मैंने mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
भी जोड़ा, इसलिए मैं टर्मिनल के माध्यम से किसी अन्य उपयोगकर्ता को बदल सकता हूं, लेकिन फिर भी फ़ाइलों को मेरे उपयोगकर्ता के लिए अनुमतियां हैं।
बस सोचा कि मैं यहां एक टिप्पणी छोड़ दूंगा कि उपयोगकर्ता को डॉकर कंटेनर चलाने के लिए सक्षम करना, उसे पूर्ण रूट पहुंच देने जैसा ही है। यह डॉकर दस्तावेज के सुरक्षा खंड में भी दस्तावेज किया गया है। – Blackclaws