Docker ile çalışıyorum ve çok fazla değişiklik yapan bir dyanmik klasör eklemek istiyorum (bu yüzden her biri için yürütücüyü yerine koymam gerekmez, bu da çok maliyetli olur), ancak ben Bu klasörün salt okunur olmasını istiyorum. Klasör sahiplerinin bir başkasına değiştirilmesine rağmen, chown
, root
erişimini gerektirir; bu, bir uygulamaya göstermeyi tercih etmem. Docker, yığınları salt okunur olarak bağla
ben monte etmek -v
bayrağını kullanmak
Ayrıca, mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
ekledim, böylece terminal aracılığıyla başka bir kullanıcıya geçebilirdim, ancak yine de dosyamın kullanıcı için izinleri var.
Sadece bir kullanıcı docker kapsayıcılarını çalıştırabilmesinin tam root erişimi vermesini sağladığını söyleyerek burada bir yorum bırakacağımı düşündüm. Bu ayrıca, docker belgelerinin güvenlik bölümünde belgelenmiştir. – Blackclaws