도커 컨테이너 내부의 제한된 셸

도커 컨테이너 내부의 제한된 셸

내 질문에 대한 배경 정보: 저는 docker에서 실행되는 pty NodeJS 서버에서 작업하고 있으며 쉘에 연결된 사용자에게 docker 컨테이너에 연결된 다른 사용자에게 영향을 주지 않고 명령을 사용할 수 있는 격리된 환경을 제공하고 싶습니다.

cgroup, 네임스페이스, Jailkit 및 chroot를 조사했지만 어디서부터 시작해야 할지 모르겠습니다. 내가 달성하고 싶은 bash 놀이터를 제공하는 tutorialspoint라는 웹 사이트가 있습니다.https://www.tutorialspoint.com/execute_bash_online.php

요약하자면, 저는 원하는 수의 사용자를 위해 새 셸을 쉽게 생성할 수 있는 Docker 컨테이너를 실행하고 싶습니다. 셸은 사용자의 홈 폴더에 쓰기 권한만 갖도록 제한해야 하며 사용자가 실행할 수 있는 명령을 제한하고 싶습니다. 유닉스 세계에서 이를 달성하려면 무엇을 사용해야 합니까?

미리 감사드립니다!

편집: 나를 혼란스럽게 하는 한 가지는 튜토리얼 지점의 bash 놀이터에서 다음 명령을 실행하는 것입니다.

id
cat /etc/passwd

비밀번호 목록에 현재 사용자가 표시되지 않습니다. tutorialspoint의 비밀번호에 연결된 사용자가 포함되지 않는 이유는 무엇입니까? Unix 권한 모델에서는 어떻게 작동하나요?

관련 정보