Российская компания «Флант» представила pam_docker — модуль для PAM, позволяющий «помещать» пользователей (и группы) хостовой Linux-машины внутрь контейнеров Docker.
Созданный PAM-модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров для системных служб и серверов (su/sudo, cron, SSH, FTP и т.п.). Сами разработчики сообщают, что используют pam_docker, в частности, для простой выдачи SSH-доступа в Docker-контейнеры. Более подробно с устройством модуля можно познакомиться, посмотрев видео с доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.
Исходный код pam_docker написан на языке Си, распространяется на условиях свободной лицензии GNU GPLv3, доступен для скачивания вместе с документацией на GitHub. Там же можно найти информацию о пакетах для Debian/Ubuntu и CentOS, инструкции для тестового запуска модуля через Vagrant.
оригинал на www.nixp.ru
[NIXP] «Флант» выпускает pam_docker — PAM-модуль для аутентификации внутри Docker
Модератор: Модераторы разделов
-
Dmitry Shurupov
- Сообщения: 336
- Статус: Open Source geek
- ОС: Ubuntu Linux
[NIXP] «Флант» выпускает pam_docker — PAM-модуль для аутентификации внутри Docker
По-моему, это еще один повод перейти на Убунту.
-
Stauffenberg
- Сообщения: 2041
- Статус: ☮ PEACE ☮
- ОС: открытая и свободная
Re: [NIXP] «Флант» выпускает pam_docker — PAM-модуль для аутентификации внутри Docker
Код: Выделить всё
goto M1;
...
goto M2;
...
M1:
some code; //one line! Here is JUST ONE LINE of code...
M2:
some code; //one line again!Святые угодники...
Labor omnia vincit
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали: