默认情况下,当Docker容器启动时,里面的用户是sudo。
我想:
为此,我运行了一个容器并将其配置为与 LDAP 服务器通信。接下来,我从此容器创建了一个图像。
现在,我可以使用此映像运行容器(但只能作为 sudo 用户)并执行将su LDAP_USER当前用户更改为 LDAP 用户。但是,当我尝试使用 运行容器时-u LDAP_USER,出现用户不存在的错误。
所以问题是:是否可以使用 LDAP 身份验证来运行带有 -u LDAP_USER 的容器?也许我可以以某种方式使用主机来做到这一点?
谢谢。
我建议仅在 Docker 构建文件中使用 USER 指令,并避免安装 sshd 守护进程(我想配置后者将是启用您想要的功能的方法)。
换句话说,无论如何以非根系统用户身份运行进程,但永远不要交互式登录容器。后一点意味着您无需担心支持基于 LDAP 的身份验证。
针对特定风险的最佳控制就是消除风险。
| 归档时间: |
|
| 查看次数: |
12155 次 |
| 最近记录: |