docker 容器内的受限 shell

docker 容器内的受限 shell

我的问题的一些背景:我正在 docker 中运行的 pty NodeJS 服务器上工作,我想为连接到 shell 的用户提供一个隔离的环境,他们可以在其中使用命令,而不会影响连接到 docker 容器的任何其他用户。

我研究过 cgroup、命名空间、jailkit 和 chroot,但不知道从哪里开始。有一个名为tutorialspoint的网站,它提供了一个bash游乐场,这几乎就是我想要实现的目标https://www.tutorialspoint.com/execute_bash_online.php

所以总而言之,我想运行一个 docker 容器,在其中我可以轻松地为任意数量的用户生成新的 shell。 shell 应限制为仅在用户主文件夹中具有写入权限,并且我想限制用户可以运行的命令。在 Unix 世界中,我将使用什么来实现这一目标?

提前非常感谢!

编辑:让我困惑的一件事是,如果我在教程点的 bash 游乐场中运行以下命令:

id
cat /etc/passwd

我在 passwd 列表中没有看到当前用户。为什么tutorialspoint上的passwd不包括连接的用户?它如何与 Unix 权限模型一起工作?

相关内容