Nginxや他のサーバーを実行している一部のAlpine Linux Dockerコンテナのセキュリティを向上させたいと思います。
ls、、、などのコマンドを無効にして、シェルにアクセスcatしているユーザーがそのコマンドをまったく使用できないようにしたいと思います。edsed
DockerfileこれらのコマンドはDockerのビルドフェーズで利用可能でなければならず、これらのコマンドを削除する最後のエントリでなければなりません。
そのコマンドへのシンボリックリンクを削除するだけで/bin/busybox十分ですか?ハッカーは何とか再作成できますか?