Ich sammle hier mal ein paar Punkte die ich bei meinem OpenMediaVault verändert habe um etwas zu optimieren oder zu verbessern.
OpenMediaVault Tweaks weiterlesenSchlagwort: docker
Unprivilegierte Container in einer Multiuser Umgebung
In der Standardkonfiguration ist es einem Docker-User ein leichtes, sich über einen Container root-Rechte auf dem Hostsystem zu verschaffen.
Um das zu vermeiden gibt es zwei Möglichkeiten, rootless mode und userns-remap. Die erste Variante benötigt nicht einmal root-Rechte um Docker zu installieren, es wird alles im Homeverzeichnis des Users installiert. Das macht es zwar relativ einfach, aber leider ungeeignet für größere Umgebungen wo eine beliebige Anzahl von Usern, die idealerweise noch aus einem Verzeichnisdienst kommen, den Docker-Dienst nutzen können soll.
Unprivilegierte Container in einer Multiuser Umgebung weiterlesen