超级权限容器

原创 2015年07月10日 21:35:17

..
声明:
本博客欢迎转发,但请保留原作者信息!
博客地址:http://blog.csdn.net/halcyonbaby
新浪微博:@寻觅神迹

内容系本人学习、研究和总结,如有雷同,实属荣幸!

==================

超级权限容器

很多时候容器需要更大的权限,比如以下场景:
1. libvirt容器化
2. 容器内进行kernel module的挂载
3. 容器内进程对Host进行管理、监控
4. 在容器内对host执行命令(进行挂卷、用户创建、软件启停)

主要做法:
使用–privileged关闭大部分安全设置,也可以通过cap_add/cap_remove进行精细控制。
–net=host,让容器与host使用相同的net。
–ipc=net,让容器与host使用相同的ipc。
-v /run:/run ,让容器内与dbus服务进行通信。
-v /:/host,进入其他namespace进行操作。
-v /sys/fs/cgroup:/sys/fs/cgroup,使用selinux或者cgroup。

例子(容器化libvirt):

sudo docker run --rm --privileged --net=host -ti -e 'container=docker' -v /proc/modules:/proc/modules -v /var/lib/libvirt/:/var/lib/libvirt/ -v /sys/fs/cgroup:/sys/fs/cgroup:rw libvirtd

例子(添加kernel模块):

sudo docker run --rm  --privileged foobar /sbin/modprobe PATHTO/foobar-kmod

例子(添加用户):

sudo docker run -ti --privileged -d --net=host -e sysimage=/host -v /:/host -v /dev:/dev -v /run:/run /bin/sh
sudo nsenter --mount=$sysimage/proc/1/ns/mnt -- /sbin/adduser testuser

参考:
http://developerblog.redhat.com/2014/11/06/introducing-a-super-privileged-container-concept/
http://www.projectatomic.io/blog/2014/10/libvirtd_in_containers/

版权声明:本文为博主原创文章,未经博主允许不得转载。

Linux 超级权限的控制

转自:http://871421448.iteye.com/blog/1614050 在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root...
  • qdujunjie
  • qdujunjie
  • 2015年03月19日 18:29
  • 902

mysql创建超级用户,更新用户权限

insert into user(Host,User,Password           ,Select_priv        ,Insert_priv        ,Update_priv  ...
  • taikeqi
  • taikeqi
  • 2014年09月11日 09:10
  • 3743

在Ubuntu下,关于超级权限和普通权限的切换

在安装ubuntu之后,我们一般默认的权限是普通用户的。 可是有时我们执行一些命令的使用,提示需要使用超级权限,那么我们可以使用如下命令: $ su - 或 $ su root 两者都可以切换到超级...
  • u010661782
  • u010661782
  • 2015年10月10日 10:52
  • 454

shell中获得超级权限的方法

在shell中想要获得超级权限有2种方法: (1)
  • jievisionvanish
  • jievisionvanish
  • 2014年07月29日 19:24
  • 565

MySQL修改root用户密码引起的root超级权限丢失的问题(Mac平台

产生问题的过程 今天安装了MySQL数据库。由于root用户的默认密码为空,因此我尝试修改root用户的密码,具体过程如下: mysql -u root -p      由于密码为空,直接按Ent...
  • ladyxiao
  • ladyxiao
  • 2015年04月22日 14:50
  • 574

获取Ubnutu超级用户权限

由于 Ubuntu 是基于 Debian 的 linux 操作系统,在默认的情况下,是没有超级用户(superuser, root)的,但有些系统操作必须有超级用户的权限才能进行,如手动释放内存等。 ...
  • yangyang_lance
  • yangyang_lance
  • 2014年05月01日 10:31
  • 1070

Linux用户获得超级管理员权限

问题描述在创建了新的虚拟机和用户后,用户可能还没有超级管理员的操作权限:[peng@localhost network-scripts]$ sudo su [sudo] password for pe...
  • ppp8300885
  • ppp8300885
  • 2017年02月16日 23:50
  • 3681

root后adb shell权限问题

方法一:命令行 1 adb shell "su -c 'sleep 1'" 2 adb start-server ...
  • michaelcao1980
  • michaelcao1980
  • 2013年08月12日 16:03
  • 7530

win10获得system权限(超级管理员)

1.昨天安装win10专业版。想删除之前各个盘里面多余的文件,却遇到program Files下面的文件需要system权限。所以便找方法获得了权限。 2.首先,system是超级管理员,不是管理员。...
  • kaka0930
  • kaka0930
  • 2016年05月18日 10:56
  • 19767

Zookeeper acl超级用户

总体来说,ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN也就是增、删、改、查、管理权限,这5种权限简写为crwda。 注: delete是指对子节点的删除权限...
  • CHS007chs
  • CHS007chs
  • 2017年07月07日 09:52
  • 464
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:超级权限容器
举报原因:
原因补充:

(最多只允许输入30个字)