Prihlaseni do GUI v kontejneru
Adam Pribyl
pribyl na lowlevel.cz
Sobota Leden 18 12:25:54 CET 2020
On Fri, 17 Jan 2020, Jan Kasprzak wrote:
> Ahoj,
>
> Martin `MJ' Mares wrote:
> : > Zamer je udelat specialniho uzivatele/session pro ucely
> : > prakticke zkousky u pocitace tak, aby ten uzivatel mel k dispozici vsechny
> : > lokalni nastroje (vim, gcc, ...) co mu tam nainstalujeme, ale nikoliv
> : > pristup k siti. Tak se mi jevi kontejner bez pristupu k siti jako rozumna
> : > volba. Mozna by to slo udelat i jinak (SELinux?).
> :
> : Nestačilo by přidat do iptables pravidlo filtrující provoz podle uid nebo gid?
>
> Spis ne, protoze (napriklad) jini uzivatele maji na tentyz stroj
> automontovane home adresare, ke kterym nechci, aby se ten zkouskovy
> uzivatel dostal.
Tohle reseni mi prijde zdaleka nejlepsi, proste v iptables zakazat danemu
uzivately sitovy provoz, pouzivam to a funguje to, pristup do slozek je
pak zalezitost klasickych unixovych prav nebo nastaveni automountu daneho
uzivatele.
> -Y.
Další informace o konferenci Linux