如何创建受保护的docker卷_Docker_Docker Volume

如何创建受保护的docker卷

docker

如何创建受保护的docker卷,docker,docker-volume,Docker,Docker Volume,我有一台主机，需要在其上运行多个容器。每个容器都属于不同的用户，并且这些用户可以通过ssh访问主机每个容器都需要一个卷，卷内的数据应该为用户保护，即如果容器C1属于用户U1，其他用户不应该看到C1的卷内容。如果我使用docker volume create创建卷，它会将卷目录装载到主机上所有用户都可以访问的默认位置（例如/var/lib/docker/volumes/…）。如何创建只能由指定用户访问的卷。我可以将主机上的装载目录更改为每个用户的主目录吗？如果是这样，容器是否仍能访问受保护卷的内

我有一台主机，需要在其上运行多个容器。每个容器都属于不同的用户，并且这些用户可以通过ssh访问主机

每个容器都需要一个卷，卷内的数据应该为用户保护，即如果容器C1属于用户U1，其他用户不应该看到C1的卷内容。如果我使用

docker volume create

创建卷，它会将卷目录装载到主机上所有用户都可以访问的默认位置（例如/var/lib/docker/volumes/…）。如何创建只能由指定用户访问的卷。我可以将主机上的装载目录更改为每个用户的主目录吗？如果是这样，容器是否仍能访问受保护卷的内容？

Docker安全的第一条规则：任何可以运行任何

Docker

命令的人都可以对整个系统进行不受限制的根级别访问。没有用户特定的容器或卷。usrs无权运行任何docker命令，但可以通过ssh连接到主机并查看卷目录的内容<代码>/var/lib/docker通常不可读。（在Mac虚拟机的Docker中，模式0744归root所有。）就能够将装载的数据放在用户的主目录中而言，每个用户的一个代理可能会为您这样做。