Limita o usuário a acessar apenas o 'docker inspecionar'?

Question

Limita o usuário a acessar apenas o 'docker inspecionar'?

#1 resposta do (2 votos)
#2 resposta do (0 votos)

1

Existe uma maneira de dar acesso a um usuário (www-data para ser exato) para acessar APENAS 'inspeção docker'? Qualquer solução de trabalho é aceitável

sudo bash docker ubuntu

por Terion 17.08.2015 / 18:00

2 respostas

0

O Docker não tem nenhuma granularidade de permissão de acesso, mas você pode escrever um cliente alternativo com bastante facilidade usando o Docker API para implementar apenas a parte que você precisa.

Esse cliente pode então ser setuid para um usuário com permissões para o soquete do Docker.

por 18.08.2015 / 17:11

Tags sudo bash docker ubuntu

Nginx Load Balance / Proxy para Upstream com Path / Rewrite A instalação do Ubuntu netboot trava

score 2 · Accepted Answer

Você pode definir isso com sudoers (comando visudo para edição):

www-data ALL=(ALL:ALL) NOPASSWD:/usr/bin/docker inspect *

O usuário de www-data terá acesso ao binário / usr / bin / docker com argumento inspecionar e outros argumentos para este comando. Este comando não requer senha. Se você não quiser esse comportamento remoto "NOPASSWD:".

Por exemplo:

User can successfully run sudo docker inspect {{container_name}}
User can successfully run sudo docker inspect --help
User can't successfully run sudo docker run {{container}}
User can't successfully run sudo docker inspect without arguments