起初,抱歉我的英语不好。我来自德国。目前我正在编写一个远程执行应用程序的Java应用程序。现在我想限制每个进程的文件访问权限,每个进程只能读取和写入他的特定工作目录中的文件和下面的directorys中的文件,而不是上面的directorys中的文件。这个程序应该在windows和linux上运行。我的第一个想法是为每个进程创建一个具有特定访问权限的新用户,但我不知道如何在Java中执行此操作,这对我来说听起来有点脏。
那时,当我问这个问题时,我基本上只想自动启动进程,并将进程与系统的其余部分隔离开来。
现在,通过Docker和Kubernetes解决这个问题非常简单。
你可以运行:
docker run -v <Host-Directory>:<Container-Directory> -d --rm dockerimage
通过-v <Host-Directory>:<Container-Directory>
开关,您可以将特定目录挂载到docker容器中的目录。您可以在Docker文档中了解更多相关信息:https://docs.docker.com/engine/reference/commandline/run/#mount-volume--v---read-only