The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.10.2016 13:53  Доступен pam_docker, PAM-модуль для аутентификации внутри Docker

Компания «Флант» представила pam_docker — экспериментальный PAM-модуль, позволяющий «помещать» пользователей и группы хост-системы внутрь контейнеров Docker. Исходный код pam_docker написан на языке Си и распространяется под лицензией GNU GPLv3.

Созданный PAM-модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров и может применяться в различных системных сервисах, включая su/sudo, cron, SSH, FTP и т.п. Использовать pam_docker можно, например, для организации входа по SSH в Docker-контейнеры, используя учётную запись хост-системы, однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание, как на практике работает Docker.

Подробнее с устройством модуля можно познакомиться посмотрев видеозапись доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.



  1. Главная ссылка к новости (http://flant.ru/news/58...)
Автор новости: Dmitry Shurupov
Тип: Программы
Ключевые слова: docker, pam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 20:51, 05/10/2016 [ответить] [смотреть все]
  • +10 +/
    > для организации входа по SSH в Docker-контейнеры

    Костыли-костылики

     
     
  • 2.2, A.Stahl, 20:53, 05/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +7 +/
    PAM-PAM-PARAM
     
  • 1.3, Аноним, 20:54, 05/10/2016 [ответить] [смотреть все]
  • +/
    любители goto для одной строчки...
     
     
  • 2.12, Аноним, 06:40, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    Я вот недавно размышлял стоит ли юзать готу для одной строчки и пришел к выводу ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Илья, 11:09, 06/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Вы, главное, не борщите с этим делом Прежде всего нам важно чтобы вы не поседел... весь текст скрыт [показать]
     
  • 3.43, Аноним, 20:10, 06/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Если goto не превращает код в макароны, не вижу ничего предосудительного в его и... весь текст скрыт [показать]
     
  • 1.5, freehck, 23:40, 05/10/2016 [ответить] [смотреть все]  
  • +/
    Ммм... Шурупов. Флант.

    Я так вижу, что дело не остановилось на "готовых серверных решениях на базе Ubuntu Server", теперь вы там фанатеете от контейнеризации всего и вся?

    И для чего используете? Как продвигается?

     
     
  • 2.9, Dmitry Shurupov, 05:38, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Привет Мы фанатеем от разных вещей, но как компания выбираем практичные эффект... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, crypt, 12:46, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    а репозиторий образов у вас свой или официальный используете?
     
     
  • 4.27, Dmitry Shurupov, 14:16, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Процитирую коллегу ... весь текст скрыт [показать]
     
     
  • 5.28, crypt, 14:53, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Кажется, мы о разных вещах Я сам негативно отношусь к Docker и соответственно н... весь текст скрыт [показать]
     
     
  • 6.34, Dmitry Shurupov, 16:36, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Мы ставим отдельностоящий registry https github com docker distribution Сво... весь текст скрыт [показать]
     
     
  • 7.56, crypt, 15:59, 08/10/2016 [^] [ответить] [смотреть все]  
  • +/
    ну да, с использованием самого докер Deploying a registry server docker run ... весь текст скрыт [показать]
     
  • 7.57, crypt, 16:10, 08/10/2016 [^] [ответить] [смотреть все]  
  • +/
    я вполне знаю, что это за технология и на чем она базируется про открытость ест... весь текст скрыт [показать]
     
  • 5.29, crypt, 14:54, 06/10/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    > Процитирую коллегу:

    какого коллегу? кто вы и откуда вообще?

     
  • 3.22, freehck, 13:44, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Мы помнится так и не закончили спор про ненадёжность Ubuntu Server Ты моё мн... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 13:59, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Devuan себя ещё никак не показал.
     
     
  • 5.38, freehck, 18:39, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    А как он должен себя показать Люди ставят на серверы, пользуют Чего ещё надо... весь текст скрыт [показать]
     
  • 4.44, insider, 22:04, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    А у вас есть продакшн и насколько большой ... весь текст скрыт [показать]
     
     
  • 5.45, freehck, 23:22, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Предлагаете мне побыть Вами D ... весь текст скрыт [показать]
     
  • 4.58, Аноним, 18:15, 09/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Это юношеский максимализм и подмена рациональных подходов предпочтениями и убежд... весь текст скрыт [показать]
     
     
  • 5.63, freehck, 13:44, 10/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Это по-твоему аргумент за Ubuntu Отлично И что тебе даёт предсказуемый релиз... весь текст скрыт [показать]
     
  • 1.6, Аноним, 03:15, 06/10/2016 [ответить] [смотреть все]  
  • +1 +/
    Пусть их Проникновение останется при них, смысл тогда в изоляции приложения, исп... весь текст скрыт [показать]
     
     
  • 2.7, Аноним, 03:29, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Посмотрел, брошурку их компании, не поверите но эти ребята обслуживают форбс А ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 03:34, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ах да чуть не забыл, любой системный администратор и веб разработчик знает почти... весь текст скрыт [показать]
     
     
  • 4.11, Dmitry Shurupov, 05:47, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Если вы действительно знакомы с людьми, которые _знают_ не просто указывают в р... весь текст скрыт [показать]
     
     
  • 5.14, anonymous, 11:01, 06/10/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Столько пафоса, а по факту Хотя, я уже давно понял, что Docker для люмпенов ... весь текст скрыт [показать]
     
     
  • 6.16, Dmitry Shurupov, 11:45, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Надеюсь, вы правильно увидели «от» в вакансии для регионов.
     
     
  • 7.17, anonymous, 12:00, 06/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Правильно, ваше от в 2 раза ниже рыночного И хватит уже прикрываться этими ва... весь текст скрыт [показать]
     
     
  • 8.18, Dmitry Shurupov, 12:25, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Это банальная неправда в контексте процитированной вакансии Подтверждается реал... весь текст скрыт [показать]
     
     
  • 9.20, anonymous, 13:28, 06/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я 2ой месяц ищу себе напарника на подобную вашей вакансию, требования примерно т... весь текст скрыт [показать]
     
     
  • 10.23, freehck, 13:48, 06/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Поддерживаю В Москве 60-70 тысяч получают только мартышки, которые ничего не ум... весь текст скрыт [показать]
     
  • 10.25, Dmitry Shurupov, 14:03, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Я уже не один год ищу людей, провёл десятки собеседований, набрал многих людей в... весь текст скрыт [показать]
     
     
  • 11.30, anonymous, 14:55, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Мы видим то, что у них получается Docker, Ubuntu, это все Логично предположить... весь текст скрыт [показать]
     
     
  • 12.32, Dmitry Shurupov, 15:54, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Вместо предположений можно сделать минимальные действия и для начала зайти хотя ... весь текст скрыт [показать]
     
     
  • 13.36, anonymous, 18:03, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Это первое, что я сделал - не впечатлило Это все в данном случае подразумевае... весь текст скрыт [показать]
     
  • 13.37, anonymous, 18:16, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ок, перефразирую вопрос зачем кому-то удаленно работать на вас, а не на кого-то... весь текст скрыт [показать]
     
  • 11.49, Drew DeVault, 11:07, 07/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    в месяц это 160000 таким образом, компания flant имеет с человека более, чем в ... весь текст скрыт [показать]
     
     
  • 12.59, Аноним, 18:20, 09/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты так ненавязчиво спалил почему много народа уходит во фриланс А зачем делитьс... весь текст скрыт [показать]
     
     
  • 13.62, Drew DeVault, 07:48, 10/10/2016 [^] [ответить] [смотреть все]  
  • +/
    так в том и дело, что барыги плачут к ним никто не идёт но не доходит додумать... весь текст скрыт [показать]
     
  • 3.10, Dmitry Shurupov, 05:44, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Брошюра немного устарела в процессе обновления и основной фокус у нас сейчас н... весь текст скрыт [показать]
     
     
  • 4.21, freehck, 13:40, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну это-то как раз логично Если повсюду пихаете контейнеры, рано или поздно вста... весь текст скрыт [показать]
     
     
  • 5.26, Dmitry Shurupov, 14:05, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Отсылка к МИЭМу, конечно, греет душу 8230 - Но я не верю, что за 5 минут мож... весь текст скрыт [показать]
     
  • 4.41, Аноним, 19:43, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    В наших Российских IT компаниях, основной прием это красивые логотипы из мира Op... весь текст скрыт [показать]
     
  • 1.13, Аноним, 10:09, 06/10/2016 [ответить] [смотреть все]  
  • +/
    Jail ему не нравиться, неосиляторы мигрировали на другой костыль.
     
     
  • 2.31, нет, 15:01, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    грамар нацы, фас
     
     
  • 3.33, Аноним, 16:19, 06/10/2016 [^] [ответить] [смотреть все]  
  • +/
    азазаза
     
  • 2.39, Аноним, 19:17, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Они даже не пробовали Хотя мы никогда FreeBSD не использовали не любили А во... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, anonymous, 19:46, 06/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Чуть менее, чем все окружение докера сделано именно так - костыли на костылях.
     
     
  • 4.61, Аноним, 18:27, 09/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Докер может и костыль, но осваивается быстро, проблем создает минимум и решает к... весь текст скрыт [показать]
     
  • 2.60, Аноним, 18:23, 09/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Никто не собирается что-то там осиливать Берут какое-нибудь решение которое д... весь текст скрыт [показать] [показать ветку]
     
  • 1.40, Аноним, 19:30, 06/10/2016 [ответить] [смотреть все]  
  • +1 +/
    "Я не знаю как fork объяснить."

    Дальше не смог смотреть это голосование.

     
     
  • 2.46, freehck, 23:27, 06/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А я до 13й минуты выписывал в блокнотик, но потом тоже плюнул Кстати, правил... весь текст скрыт [показать] [показать ветку]
     
  • 1.47, Аноним, 00:32, 07/10/2016 [ответить] [смотреть все]  
  • +/
    доклад просто ужасный, докладчик скорее маркетолог, внятных ответов на вопросы н... весь текст скрыт [показать]
     
     
  • 2.48, Аноним, 02:13, 07/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Докладчик просто не дисциплинированный человек, да и маркетолог не очень, так ка... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Аноним, 16:21, 07/10/2016 [ответить] [смотреть все]  
  • +/
    надо было назвать двойное проникновение подчёркивало бы извращенский подход -... весь текст скрыт [показать]
     
  • 1.51, Аноним, 17:11, 07/10/2016 [ответить] [смотреть все]  
  • +/
    Вопрос к разработчикам Зачем вам PAM PAM служит для аутентификации Вы же дела... весь текст скрыт [показать]
     
     
  • 2.52, Dmitry Shurupov, 17:31, 07/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Формально: такой скрипт очень ограничен в применении, а PAM — это не только для SSH (в тексте приведен пример с тем же FTP). По существу: не костыль был самоцелью, а взаимодействие с Docker на таком уровне. Костыли действительно можно сделать проще :-)
     
     
  • 3.54, Аноним, 22:37, 07/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Я вас понял, спасибо за ответ Просто в самом докладе не хватает юзкейсов из реа... весь текст скрыт [показать]
     
  • 1.53, Аноним, 18:07, 07/10/2016 [ответить] [смотреть все]  
  • +/
    Как, мля? Уже давно есть pam_script.
     
     
  • 2.55, Аноним, 13:26, 08/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Слишком простое решение, надо свое, правильное А вообще весь доклад это просто ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor