LINUX.ORG.RU

pam_docker — модуль PAM для аутентификации внутри Docker

 ,


1

1

Компания «Флант» представила pam_docker — экспериментальный модуль PAM, позволяющий «помещать» пользователей (и группы) хостовой Linux-машины внутрь контейнеров Docker.

Созданный модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров для системных служб и серверов (su/sudo, cron, SSH, FTP и т. п.). Использовать pam_docker можно, например, для простой выдачи доступа по SSH в контейнеры.

Однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание о том, как на практике работает Docker. Подробнее с устройством модуля можно познакомиться, посмотрев видео с доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.

Исходный код pam_docker написан на языке C, распространяется на условиях свободной лицензии GNU GPL v3 и доступен вместе с документацией на GitHub. Там же можно найти информацию о пакетах для Debian/Ubuntu и CentOS, а также инструкции для тестового запуска модуля через Vagrant.

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 3)

Ответ на: комментарий от DeadEye

Можно было… Но так стандартно генерит packagecloud.

shurupov ★★
() автор топика

По-моему годно. Можно например параноикам запускать вайн/стим в контейнере из-под другого юзера.

leg0las ★★★★★
()

А чего не на Расте?

anonymous
()
Ответ на: комментарий от leg0las

А без этого было нельзя что ли? Ох уж мне эти мамкины параноики…

anonymous
()

Сперва создали себе проблему в виде Докера, а потом героически её решили. Молодцы! Пользуясь случаем, как там в Докере с IPv6? Починили уже? RA обрабатывает? ip6tables хорошо работает? А с disk I/O как?

anonymous
()

на встрече meetup-группы Docker Moscow в Badoo.

Переведи :-)

Aceler ★★★★★
()
Ответ на: комментарий от falafel

Нет, это совершенно другое. В docker IP-адреса контейнерам обычно выдаются динамически и могут изменяться при перезапуске, а libnss-docker обеспечивает возможность резолвить имя в IP. Очень удобная фича, но о другом.

anonymous
()
Ответ на: комментарий от ei-grad

То, что ты не понял моего вопроса, скорее говорит о твоей квалификации, нежели о моих вредных привычках, не находишь?

anonymous
()

Кто пользовался Docker?

Просто все говорят что это очень круто, а я только думаю что это похоже на пиртуализацию, но не знаю чем это от нее отличается.

Venediktov
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.