超级权限容器

原创 2015年07月10日 21:35:17

..
声明:
本博客欢迎转发,但请保留原作者信息!
博客地址:http://blog.csdn.net/halcyonbaby
新浪微博:@寻觅神迹

内容系本人学习、研究和总结,如有雷同,实属荣幸!

==================

超级权限容器

很多时候容器需要更大的权限,比如以下场景:
1. libvirt容器化
2. 容器内进行kernel module的挂载
3. 容器内进程对Host进行管理、监控
4. 在容器内对host执行命令(进行挂卷、用户创建、软件启停)

主要做法:
使用–privileged关闭大部分安全设置,也可以通过cap_add/cap_remove进行精细控制。
–net=host,让容器与host使用相同的net。
–ipc=net,让容器与host使用相同的ipc。
-v /run:/run ,让容器内与dbus服务进行通信。
-v /:/host,进入其他namespace进行操作。
-v /sys/fs/cgroup:/sys/fs/cgroup,使用selinux或者cgroup。

例子(容器化libvirt):

sudo docker run --rm --privileged --net=host -ti -e 'container=docker' -v /proc/modules:/proc/modules -v /var/lib/libvirt/:/var/lib/libvirt/ -v /sys/fs/cgroup:/sys/fs/cgroup:rw libvirtd

例子(添加kernel模块):

sudo docker run --rm  --privileged foobar /sbin/modprobe PATHTO/foobar-kmod

例子(添加用户):

sudo docker run -ti --privileged -d --net=host -e sysimage=/host -v /:/host -v /dev:/dev -v /run:/run /bin/sh
sudo nsenter --mount=$sysimage/proc/1/ns/mnt -- /sbin/adduser testuser

参考:
http://developerblog.redhat.com/2014/11/06/introducing-a-super-privileged-container-concept/
http://www.projectatomic.io/blog/2014/10/libvirtd_in_containers/

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

超级迷你的javabean容器,实现annotation DI

这是一个解释javabean的容器原理的例子,有像spring容器的意思, 实现了annotation在setter方法上注入的效果,我没有看过spring或其他ejb容器的代码,自己猜测javabe...

Linux下 切换到超级管理(root)权限

1、设置超级管理用户         ubuntu默认没有开启root权限。先给超级用户设置密码,终端输入sudo passwd root ,然后输入两次你设置的密码,就成功了。  2、切换超级管理权...

CentOS下添加Root权限用户(超级用户)方法

原文地址:http://www.linuxidc.com/Linux/2012-03/55629.htm 1、添加普通用户 [root@server ~]# useradd chenjia...

如何解决Windows 10超级管理员账号权限受限的问题

微软推送windows 10免费升级以后,有不少同学都把自己的Win7/8/8.1通过windows自动更新升级到了Windows 10,不过原来在Win7/8已经激活使用内置的Administrat...

windows7系统中开启超级管理员权限(administrator)

windows7系统中开启超级管理员权限(administrator)(2012-03-01 08:01:40) 用超级用户登陆windows7系统          用超级用户登陆windo...

CentOS添加Root权限(超级用户)用户方法|su,sudo命令详解

转自:http://www.junguoguo.com/2395 1、添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser junguoguo//添加一...

[解决]Hive权限中超级管理员设置的问题

[解决]Hive权限中超级管理员设置的问题

创建一个非超级管理员用户,并增加 sudo 权限

1. 添加新用户 ubuntusudo adduser ubuntu系统会提示以下信息:正在添加用户“ubuntu”... 正在添加新组“ubuntu”(1001)... 正在添加新用户“ubuntu...

Linux系统中的root超级权限的控制

摘要: 超级用户是系统最高权限的拥有者,是系统管理唯一的胜任者;由于权限的超级并且达到无所不能的地步,如果管理不擅,必会对系统安全造成威胁。 除了尽可能的避免用直接用超级用户root登录系统外,我...

三星i9502 获取ROOT超级管理员权限

三星i9502 获取ROOT超级管理员权限   1.      首先手机安装连接驱动,可以正常连接到计算机电脑。 (1)遇到问题:手机驱动安不上,可以用电脑下载豌豆荚,自动帮你的手机安装连接驱动。 2...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:超级权限容器
举报原因:
原因补充:

(最多只允许输入30个字)