服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在LXD 2.0中以非root用户身份打开容器的控制台
Intereting Posts
垃圾邮件问题 – 专用服务器 阻止访问共享主机 使用TC的Linuxstream量整形 在hotplug脚本中的OpenWRT上获取hotplugged设备名称,用于特定的接口调用hopplug脚本 是否有可能在服务器范围内loggingphp脚本执行时间? 从松散的Maildir文件创build一个Dovecot Maildir结构(带有索引):最好的方法是什么? Apache / httpd不会在启动时自动启动 如何让LDAP客户端validationLDAP实例? WordPress上的两个独立的服务器,第一个与nginx,第二个与php-fpm。 在哪里保持静态文件? 如何清除eAccelerator中的caching? 运输服务器 – 需要特殊的机架/机箱 如何每周发送100,000封电子邮件,避免被认为是垃圾邮件发送者 如何启用对Cisco Pix 515后面的服务器的FTP访问? 在Debian上安装Solaris UFS分区(使用FreeBSD内核) 在Linux中启动SQLPlus

如何在LXD 2.0中以非root用户身份打开容器的控制台

我是一个装有容器的东西,在带有Alpine3.4容器的ubuntu-16.04主机上摆弄LXD-2.0。 问题:

  1. 如何用非root用户打开容器的控制台? 
lxc exec mycontainer bash

这使我直接在容器中作为根。 但是,当我打开控制台时,我想首先成为非root用户。

  1. 像在非容器环境中一样,以容器内的非root用户的身份运行应用程序是最佳做法吗? (即使容器是以“无特权”模式启动的)。

  1. exec将以root身份执行该命令。 但是,当然,作为root用户,你可以通过su命令“login”任何用户,你可以执行su:

lxc exec mycontainer su – mortaluser

另一种方法是安装sshd并使用ssh命令login容器,就像其他服务器一样。

  1. 将容器视为普通服务器并且仅在需要时通过例如“sudo”提升权限是一个很好的做法。