exec信頼できないユーザーがdockerコマンドのサブセット(例:/)を実行できるようにdockerを設定できますかstart?これにより、コンテナをプロセスサーバー(コンパイルサーバーなど)に設定し、ユーザーがそのタスクを実行できるようになります。stoprun
ただし、新しいコンテナを作成したり、ホストシステムファイルに書き込むことはできません(または自分で読み書きできない場所では読み書きできません)。そして、主人に害を及ぼすことはできません。
ベストアンサー1
私の考えでは、Podmanはあなたのユースケースに適していると思います。