Комментарии 8
имея возможность запустить любой контейнер lxc можно промонтировать внутрь тот же /etc/sudoers, так что свистопляска с sudo не нужна — можно дать
user ALL=(ALL) NOPASSWD: ALL
+2
На первом скрине контейнер с именем govno — это с языком go?
+1
Не очень понял как написанное относится к контейнерам. К работе в консоли, не более того.
Когда контейнеров становится много, меньше всего хочется заиметь в 2 раза больше команд, и выполнить команду над неправильным контейнером (который, конечно же, запускался ещё во времена динозавров и отлично работал до текущего момента).
А насчет заполнения sudoers… неужели там не поддерживаются шаблоны, и необходимо все писать самому?
Когда контейнеров становится много, меньше всего хочется заиметь в 2 раза больше команд, и выполнить команду над неправильным контейнером (который, конечно же, запускался ещё во времена динозавров и отлично работал до текущего момента).
А насчет заполнения sudoers… неужели там не поддерживаются шаблоны, и необходимо все писать самому?
0
Ну, помимо описания алиасов и заполнения sudoers, у этой небольшой статейки есть еще и вторая часть (:
А по поводу шаблонов, если имеется в виду конструкции типа lxc-.*?, то нет. Более того, указывать потребно полные пути. Писать самому явно не комильфо и получаются такие вещи как-то так:
А по поводу шаблонов, если имеется в виду конструкции типа lxc-.*?, то нет. Более того, указывать потребно полные пути. Писать самому явно не комильфо и получаются такие вещи как-то так:
dpkg -L lxc|grep bin|sed "s/^/user ALL=(ALL) NOPASSWD:\t/"
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Linux-контейнеры: когда контейнеров становится больше