현재 사용자를 docker
그룹에 추가하면 sudo없이 모든 도킹 장치 명령을 실행할 수 있습니다. 그러나 사용자가 도커 명령의 하위 집합 (예 : inspect
, ps
, stats
, images
등의 읽기 전용 명령) 만 실행하도록하고 싶습니다.sudo없이 도커 명령의 하위 집합 실행하기
비슷하게 동작하는 두 번째 그룹을 만드는 방법이 있습니까?
현재 sudoers 파일을 사용하여 사용자에게 위에서 언급 한 명령을 제한합니다. 그러나 사용자는 여전히 sudo를 입력해야합니다.
도커, 당신은 GitHub의에 https://github.com/docker/go-plugins-helpers 저장소에서 찾을 수있는 Authorization plugin (코드 예제를 사용할 수 있습니다 제한된 명령 세트 만 액세스 할 수 있도록 사용자를 제한하려면 가상 코어 7