服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 限制用户只能访问“docker检查”?
Intereting Posts
强制ngx_pagespeed使用png8 WebDav文件夹不能在服务器上访问 /etc/init.d中的脚本不会在启动时运行(Ubuntu 8.10) Winlogon Init延迟 远程桌面到服务器2008R2从一个特定的Win7客户端失败 在一台生产服务器上使用不同的Django版本,如何设置? 无法在AMD 64位平台上加载IA 32位.dll PTR到域,A域的logging Sympa突然改变了所有列表的域名 施乐Phaser 3010不会打印任何东西 额外的login安全 – Windows域用户 WordPress,tomcat,apache2和nginx:在wordpress上redirect循环 分离用户资源 – Windows Server 2008(terminal服务器) 绑定Centos 6.6网卡来增加带宽 硬件raid控制器,支持三个活动的驱动器的RAID1?

限制用户只能访问“docker检查”?

有没有办法让一个用户访问(www数据是准确的)只能访问“docker检查”? 任何工作解决scheme都可以接

你可以用sudoers(visudo命令来编辑)来定义这个: 

www-data ALL=(ALL:ALL) NOPASSWD:/usr/bin/docker inspect *

www-data用户可以通过参数检查和其他参数访问/ usr / bin / docker二进制文件。 这个命令不需要密码。 如果你不想要这种行为远程“NOPASSWD:”。

例如: 

 User can successfully run sudo docker inspect {{container_name}} User can successfully run sudo docker inspect --help User can't successfully run sudo docker run {{container}} User can't successfully run sudo docker inspect without arguments

Docker没有任何访问权限的粒度,但是您可以很容易地编写一个替代客户端,它使用Docker API来实现您所需的部分。

然后,该客户端可以被setuid权限到Docker套接字的用户。