Como abrir o console de um container como um usuário não-root no LXD 2.0

Navegue suas respostas
1

Eu sou novo em contêiner e mexer com o LXD-2.0 em um host ubuntu-16.04 com um contêiner Alpine3.4. Perguntas:

  1. Como abrir o console do contêiner com um usuário não raiz? 
lxc exec mycontainer bash

Isso me coloca diretamente no container como root. No entanto, quero ser um usuário não-root em primeiro lugar quando abro o console.

  1. A melhor prática é executar aplicativos como um usuário não raiz dentro do contêiner, como normalmente fazemos em um ambiente sem contêiner? (até o contêiner é lançado no modo "unprivileged").
por John Wang 23.09.2016 / 04:14

1 resposta

0

  1. O exec executará o comando como root. Mas é claro que como root você pode "logar" como qualquer usuário através do comando su, você pode executar um su:

lxc exec mycontainer su - mortaluser

Outra maneira seria instalar o sshd e usar o comando ssh para efetuar login no container, como você faria com qualquer outro servidor.

  1. Na verdade, é uma boa prática tratar o contêiner como um servidor normal e apenas elevar seus direitos quando necessário por meio de, por exemplo, 'sudo'.
por 18.05.2017 / 23:16

Tags

Informações sobre códigos de erro da SEL Como implementar automaticamente com o Jboss