0
我有2台电脑,一个使用的是Fedora。当我在Fedora上使用这个命令时:拒绝码头容器来写主机的文件系统
docker run -ti -v /tmp/test:/host/tmp/test ubuntu /bin/bash
我无法从我的主机写入/读取文件。 这是我想要的行为。
问题是:用ubuntu的时候我用的是同样的命令。容器可以读/写主机上的每个文件。我不想要这个。
我认为Fedora SELINUX正在保护我的系统。我如何使用AppArmor来做到这一点?
我做了很多的研究在互联网上,但我只找到有关如何允许主机的文件系统写主题... /:
在此先感谢。
最好的问候,
编辑
电脑是免费使用,所以我无法控制用户如何执行搬运工人运行。我需要来自主机和apparmor守护进程的保护。
你有一个AppArmor配置文件,将拒绝写入文件系统?如果是这样,你可以使用[this:](https://docs.docker.com/engine/security/apparmor/)docker run --rm -it --security-opt apparmor = your_profile hello-world' – jrbeverly
作为此外,这个[项目](https://github.com/jessfraz/bane)可能对您有用。特别是[this](https://github.com/jessfraz/bane/blob/master/docker-nginx-sample)apparmor配置文件拒绝文件访问和特定的命令工具 – jrbeverly
我忘了写它。但这些计算机是开放的接口,所以我无法控制用户将如何执行码头运行 –