超级权限容器

原创 2015年07月10日 21:35:17

..
声明:
本博客欢迎转发,但请保留原作者信息!
博客地址:http://blog.csdn.net/halcyonbaby
新浪微博:@寻觅神迹

内容系本人学习、研究和总结,如有雷同,实属荣幸!

==================

超级权限容器

很多时候容器需要更大的权限,比如以下场景:
1. libvirt容器化
2. 容器内进行kernel module的挂载
3. 容器内进程对Host进行管理、监控
4. 在容器内对host执行命令(进行挂卷、用户创建、软件启停)

主要做法:
使用–privileged关闭大部分安全设置,也可以通过cap_add/cap_remove进行精细控制。
–net=host,让容器与host使用相同的net。
–ipc=net,让容器与host使用相同的ipc。
-v /run:/run ,让容器内与dbus服务进行通信。
-v /:/host,进入其他namespace进行操作。
-v /sys/fs/cgroup:/sys/fs/cgroup,使用selinux或者cgroup。

例子(容器化libvirt):

sudo docker run --rm --privileged --net=host -ti -e 'container=docker' -v /proc/modules:/proc/modules -v /var/lib/libvirt/:/var/lib/libvirt/ -v /sys/fs/cgroup:/sys/fs/cgroup:rw libvirtd

例子(添加kernel模块):

sudo docker run --rm  --privileged foobar /sbin/modprobe PATHTO/foobar-kmod

例子(添加用户):

sudo docker run -ti --privileged -d --net=host -e sysimage=/host -v /:/host -v /dev:/dev -v /run:/run /bin/sh
sudo nsenter --mount=$sysimage/proc/1/ns/mnt -- /sbin/adduser testuser

参考:
http://developerblog.redhat.com/2014/11/06/introducing-a-super-privileged-container-concept/
http://www.projectatomic.io/blog/2014/10/libvirtd_in_containers/

版权声明:本文为博主原创文章,未经博主允许不得转载。 举报

相关文章推荐

Zookeeper超级用户

Zookeeper管理员会因为某些客户端对某些节点设置了权限,而导致在紧急的情况下无法修改这些节点感到困扰。在这种情况下,管理员可以通过Zookeeper超级用户模式访问这些节点,一旦设置了超级权限访...

欢迎使用CSDN-markdown编辑器

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和...

精选:深入理解 Docker 内部原理及网络配置

网络绝对是任何系统的核心,对于容器而言也是如此。Docker 作为目前最火的轻量级容器技术,有很多令人称道的功能,如 Docker 的镜像管理。然而,Docker的网络一直以来都比较薄弱,所以我们有必要深入了解Docker的网络知识,以满足更高的网络需求。

给MySQL添加超级用户权限

原文链接:http://blog.csdn.net/xyang81/article/details/51759200 安装环境:CentOS7 64位,MySQL5.7 1、配置YUM源 ...

Linux超级用户权限控制

在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。 在系统中,每个文件、目录和进程,都归属于某一个用...

Win8 取得超级管理员权限

使用Win8在找开系统文件夹是经常提示:无法访问……,拒绝访问。就是没有超级管理员权限所致,取得Win8超级管理员权限很容易,导入一个注册表文件就可以实现,并且操作简单。    不管...

Linux 超级权限的控制

转自:http://871421448.iteye.com/blog/1614050 在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root...

第5章 获取超级权限

系统管理员和有些用户需要用管理员权限执行一些任务。用ROOT用户访问系统潜在的危险很大,有可能导致系统和数据大范围的破坏。本章介绍通过su和sudo获取超级权限。这些工具允许指定的用户以ROOT身份实...
  • baiky
  • baiky
  • 2016-09-13 17:47
  • 54

vm相关

Vmware9安装步骤: 1.打开vmware安装程序,自动进行文件复制,然后点击next 2.选择typical类型,点next 3.选择安装路径,点next 4.出现共享虚拟机路径选择的页...

windows 7下进入System帐号并运行桌面系统

众所周知,在Windows 7上可以允许用户最高权限的运行帐号是Administrator,但有些系统操作这个权限仍不够,系统无限制权限的帐户是内置的System,可以对系统为所欲为,比如删除注册表中...

欢迎使用CSDN-markdown编辑器

权限符号,某些时候就是指符号表达式, 使用八进制的字符给目录或文件分配权 限。 权限符号的使用语法是 (谁) (作用) (权限)。 看看下列数值的在那些地方所起 什么样的作用: 选项字母介绍 ...
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)