Переход на UEFI в Debian

Вы хотели бы получить ответ «исходя из достоверного и официального источника», но дело в том, что может быть несколько решений, и «лучшее» зависит от общей конфигурации ] и степень сложности, которую вы готовы пройти, чтобы получить желаемый результат.

Поэтому вы должны описать по крайней мере обзор ваших текущих настроек, после чего мы сможем попытаться дать исчерпывающий ответ.

Максимум, что я могу сказать в качестве общей идеи, это то, что первым шагом является монтирование общих ресурсов NFS с машины Docker, а не из контейнеров, а затем распределение частей этого общего ресурса по соответствующим контейнерам через обычные методы, доступные в Docker. Это уже может быть непростой задачей, если у вас есть кластер машин Docker, на которых размещены ваши контейнеры.

Во всяком случае, этого также недостаточно, чтобы избежать свободного доступа к файлам в этой части для пользователя root этого контейнера, и для достижения такого более точного контроля вам необходимо настроить ACL (Списки контроля доступа ), будь то на уровне NFS или на системном уровне файла -сервера.Для любого из этих двух вариантов вы должны быть системным администратором сервера NFS, который должен иметь понятие (по крайней мере какое-то понятие )идентификатора пользователя -, назначенного каждому пользователю каждого контейнера. Если не все идентификаторы пользователей -, по крайней мере группы из них, а затем настроить ACL для каждой группы пользователей.

Ищите NFS -acls (NFSv4 будет лучше )чтобы узнать, что можно сделать на уровне NFS (довольно много ), и POSIX -acls, чтобы узнать о файл -системный уровень. Вы можете легко поэкспериментировать с последним, используя команды setfaclи getfaclв командной строке. Чтобы эти команды были доступны, вам может потребоваться установить соответствующий пакет вашей операционной системы.