LINUX.ORG.RU

pam_docker — модуль PAM для аутентификации внутри Docker

 ,


1

1

Компания «Флант» представила pam_docker — экспериментальный модуль PAM, позволяющий «помещать» пользователей (и группы) хостовой Linux-машины внутрь контейнеров Docker.

Созданный модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров для системных служб и серверов (su/sudo, cron, SSH, FTP и т. п.). Использовать pam_docker можно, например, для простой выдачи доступа по SSH в контейнеры.

Однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание о том, как на практике работает Docker. Подробнее с устройством модуля можно познакомиться, посмотрев видео с доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.

Исходный код pam_docker написан на языке C, распространяется на условиях свободной лицензии GNU GPL v3 и доступен вместе с документацией на GitHub. Там же можно найти информацию о пакетах для Debian/Ubuntu и CentOS, а также инструкции для тестового запуска модуля через Vagrant.

>>> Подробности

★★

Проверено: Shaman007 ()

А на английском нет описания? Хочу во внутреннюю рассылку закинуть.

Shaman007 ★★★★★ ()

По-моему годно. Можно например параноикам запускать вайн/стим в контейнере из-под другого юзера.

leg0las ★★★★★ ()

А чего не на Расте?

anonymous ()
Ответ на: комментарий от leg0las

А без этого было нельзя что ли? Ох уж мне эти мамкины параноики…

anonymous ()

Сперва создали себе проблему в виде Докера, а потом героически её решили. Молодцы! Пользуясь случаем, как там в Докере с IPv6? Починили уже? RA обрабатывает? ip6tables хорошо работает? А с disk I/O как?

anonymous ()
Ответ на: комментарий от misanthropy

Это просто какой-то залетный наркоман, не обращай внимания. Disk io, IPv6 RA, причем тут докер вообще?..

ei-grad ★★★★★ ()

на встрече meetup-группы Docker Moscow в Badoo.

Переведи :-)

Aceler ★★★★★ ()

А это не то же самое, что и libnss-docker?

falafel ()
Ответ на: комментарий от falafel

Нет, это совершенно другое. В docker IP-адреса контейнерам обычно выдаются динамически и могут изменяться при перезапуске, а libnss-docker обеспечивает возможность резолвить имя в IP. Очень удобная фича, но о другом.

anonymous ()
Ответ на: комментарий от ei-grad

То, что ты не понял моего вопроса, скорее говорит о твоей квалификации, нежели о моих вредных привычках, не находишь?

anonymous ()

Кто пользовался Docker?

Просто все говорят что это очень круто, а я только думаю что это похоже на пиртуализацию, но не знаю чем это от нее отличается.

Venediktov ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.