公开(公告)号：CN113467895B

公开(公告)日：2024-04-09

申请号：CN202110812802.2

申请日：2021-07-19

申请人： 中科曙光国际信息产业有限公司

发明人： 张博 ,  吕灼恒 ,  张晋峰 ,  原帅 ,  王家尧

IPC分类号： G06F9/455

摘要： 本发明实施例公开了一种Docker的操作方法、装置、服务器及存储介质，该方法包括：获取Docker命令的操作项信息；若操作项信息为创建容器，则获取用户的主目录，并判断Docker命令的参数项信息中，是否包括主目录之外的异常挂载目录；若包括，则删除异常挂载目录；将用户的用户ID加入目标容器的启动参数，通过Docker创建并启动目标容器。本发明实施例提供的技术方案，避免了当前用户对其他用户主目录的调用，确保了系统用户的数据安全，另外，该容器的登录身份为用户的用户ID，在确保容器不被其他用户访问的同时，也使得该用户在容器中执行的后续文件操作，均以用户ID权限登录而非Root权限登录。

公开(公告)号：CN113467895A

公开(公告)日：2021-10-01

申请号：CN202110812802.2

申请日：2021-07-19

申请人： 中科曙光国际信息产业有限公司

发明人： 张博 ,  吕灼恒 ,  张晋峰 ,  原帅 ,  王家尧

IPC分类号： G06F9/455

摘要： 本发明实施例公开了一种Docker的操作方法、装置、服务器及存储介质，该方法包括：获取Docker命令的操作项信息；若操作项信息为创建容器，则获取用户的主目录，并判断Docker命令的参数项信息中，是否包括主目录之外的异常挂载目录；若包括，则删除异常挂载目录；将用户的用户ID加入目标容器的启动参数，通过Docker创建并启动目标容器。本发明实施例提供的技术方案，避免了当前用户对其他用户主目录的调用，确保了系统用户的数据安全，另外，该容器的登录身份为用户的用户ID，在确保容器不被其他用户访问的同时，也使得该用户在容器中执行的后续文件操作，均以用户ID权限登录而非Root权限登录。