Назад | Перейти на главную страницу

Контейнер LXD ограничен конкретным пользователем

Если у меня есть 2 пользователя с группой lxd, user-1 и user-2. Если пользователь-1 запускает контейнер, я думаю, что пользователь-2 может остановить его, уничтожить или даже запустить команду в этом контейнере или подключиться к нему через ssh.

Есть ли способ разрешить пользователям использовать lxc не позволяя им полностью контролировать экземпляры lxd?

Я хотел бы дать некоторым пользователям право создавать контейнеры, которые будут иметь общую папку в их доме. И убедитесь, что один пользователь не может получить доступ к контейнеру другого пользователя.

Нет, это невозможно.

LXD поддерживает некоторые Контроль доступа на основе ролей, но роли позволяют ограничить только некоторые операции для определенных пользователей, а не полное разделение между пользователями.