Назад | Перейти на главную страницу

Как открыть консоль контейнера как пользователь без полномочий root в LXD 2.0

Я новичок в контейнерах и возился с LXD-2.0 на хосте ubuntu-16.04 с контейнером Alpine3.4. Вопросы:

  1. Как открыть консоль контейнера без полномочий root?
lxc exec mycontainer bash

Это приведет меня прямо в контейнер как root. Однако, когда я открываю консоль, я прежде всего хочу быть пользователем без полномочий root.

  1. Рекомендуется ли запускать приложения от имени пользователя без полномочий root внутри контейнера, как мы обычно это делаем в среде без контейнера? (даже контейнер запускается в «непривилегированном» режиме).
  1. Exec выполнит команду от имени пользователя root. Но, конечно, поскольку как root вы можете "войти" как любой пользователь с помощью команды su, вы можете выполнить su:

lxc exec mycontainer su - смертный пользователь

Другой способ - установить sshd и использовать команду ssh для входа в контейнер, как и на любом другом сервере.

  1. Это действительно хорошая практика - рассматривать контейнер как обычный сервер и повышать свои права только при необходимости, например, с помощью sudo.