The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

05.10.2016 13:53  Доступен pam_docker, PAM-модуль для аутентификации внутри Docker

Компания «Флант» представила pam_docker — экспериментальный PAM-модуль, позволяющий «помещать» пользователей и группы хост-системы внутрь контейнеров Docker. Исходный код pam_docker написан на языке Си и распространяется под лицензией GNU GPLv3.

Созданный PAM-модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров и может применяться в различных системных сервисах, включая su/sudo, cron, SSH, FTP и т.п. Использовать pam_docker можно, например, для организации входа по SSH в Docker-контейнеры, используя учётную запись хост-системы, однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание, как на практике работает Docker.

Подробнее с устройством модуля можно познакомиться посмотрев видеозапись доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.



  1. Главная ссылка к новости (http://flant.ru/news/58...)
Автор новости: Dmitry Shurupov
Тип: Программы
Ключевые слова: docker, pam
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 20:51, 05/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +10 +/
    > для организации входа по SSH в Docker-контейнеры

    Костыли-костылики

     
     
  • 2.2, A.Stahl (ok), 20:53, 05/10/2016 [^] [ответить]    [к модератору]
  • +7 +/
    PAM-PAM-PARAM
     
  • 1.3, Аноним (-), 20:54, 05/10/2016 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    любители goto для одной строчки...
     
     
  • 2.12, Аноним (-), 06:40, 06/10/2016 [^] [ответить]     [к модератору]
  • +2 +/
    Я вот недавно размышлял стоит ли юзать готу для одной строчки и пришел к выводу ... весь текст скрыт [показать]
     
     
  • 3.15, Илья (??), 11:09, 06/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы, главное, не борщите с этим делом. Прежде всего нам важно чтобы вы не поседели раньше времени
     
  • 3.43, Аноним (-), 20:10, 06/10/2016 [^] [ответить]    [к модератору]  
  • –1 +/
    Если goto не превращает код в макароны, не вижу ничего предосудительного в его использовании. Ведь его не используют только из-за этого.
     
  • 1.5, freehck (ok), 23:40, 05/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ммм... Шурупов. Флант.

    Я так вижу, что дело не остановилось на "готовых серверных решениях на базе Ubuntu Server", теперь вы там фанатеете от контейнеризации всего и вся?

    И для чего используете? Как продвигается?

     
     
  • 2.9, Dmitry Shurupov (ok), 05:38, 06/10/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    Привет Мы фанатеем от разных вещей, но как компания выбираем практичные эффект... весь текст скрыт [показать]
     
     
  • 3.19, crypt (ok), 12:46, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    а репозиторий образов у вас свой или официальный используете?
     
     
  • 4.27, Dmitry Shurupov (ok), 14:16, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Процитирую коллегу ... весь текст скрыт [показать]
     
     
  • 5.28, crypt (ok), 14:53, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Кажется, мы о разных вещах Я сам негативно отношусь к Docker и соответственно н... весь текст скрыт [показать]
     
     
  • 6.34, Dmitry Shurupov (ok), 16:36, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Мы ставим отдельностоящий registry https github com docker distribution Сво... весь текст скрыт [показать]
     
     
  • 7.56, crypt (ok), 15:59, 08/10/2016 [^] [ответить]     [к модератору]  
  • +/
    ну да, с использованием самого докер Deploying a registry server docker run ... весь текст скрыт [показать]
     
  • 7.57, crypt (ok), 16:10, 08/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >а протокол взаимодействия Docker с registry полностью открытый

    я вполне знаю, что это за технология и на чем она базируется. про открытость есть смысл рассказывать клиентам, а не админам.

     
  • 5.29, crypt (ok), 14:54, 06/10/2016 [^] [ответить]    [к модератору]  
  • –3 +/
    > Процитирую коллегу:

    какого коллегу? кто вы и откуда вообще?

     
  • 3.22, freehck (ok), 13:44, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Мы помнится так и не закончили спор про ненадёжность Ubuntu Server Ты моё мн... весь текст скрыт [показать]
     
     
  • 4.24, Аноним (-), 13:59, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Devuan себя ещё никак не показал.
     
     
  • 5.38, freehck (ok), 18:39, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Devuan себя ещё никак не показал.

    А как он должен себя "показать"? Люди ставят на серверы, пользуют. Чего ещё надо-то?

     
  • 4.44, insider (??), 22:04, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    >я бы с Ubuntu не связывался в продакшене

    А у вас есть продакшн и насколько большой?

     
     
  • 5.45, freehck (ok), 23:22, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > А у вас есть продакшн и насколько большой?
    > insider

    Предлагаете мне побыть Вами? :D

     
  • 4.58, Аноним (-), 18:15, 09/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Это юношеский максимализм и подмена рациональных подходов предпочтениями и убежд... весь текст скрыт [показать]
     
     
  • 5.63, freehck (ok), 13:44, 10/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Это по-твоему аргумент за Ubuntu Отлично И что тебе даёт предсказуемый релиз... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 03:15, 06/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Пусть их Проникновение останется при них, смысл тогда в изоляции приложения, используя докер
     
     
  • 2.7, Аноним (-), 03:29, 06/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Посмотрел, брошурку их компании, не поверите но эти ребята обслуживают форбс А ... весь текст скрыт [показать]
     
     
  • 3.8, Аноним (-), 03:34, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ах да чуть не забыл, любой системный администратор и веб разработчик знает почти... весь текст скрыт [показать]
     
     
  • 4.11, Dmitry Shurupov (ok), 05:47, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Если вы действительно знакомы с людьми, которые _знают_ не просто указывают в р... весь текст скрыт [показать]
     
     
  • 5.14, anonymous (??), 11:01, 06/10/2016 [^] [ответить]    [к модератору]  
  • +3 +/
    Столько пафоса, а по факту:
    > на испытательный срок — от 60 000 руб.; первое время после исп. срока — от 70 000 руб.

    Хотя, я уже давно понял, что Docker для люмпенов.

     
     
  • 6.16, Dmitry Shurupov (ok), 11:45, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Надеюсь, вы правильно увидели «от» в вакансии для регионов.
     
     
  • 7.17, anonymous (??), 12:00, 06/10/2016 [^] [ответить]    [к модератору]  
  • +2 +/
    Правильно, ваше "от" в 2 раза ниже рыночного.

    И хватит уже прикрываться этими вашими регионами, тем более в контексте удаленной работы.

     
     
  • 8.18, Dmitry Shurupov (ok), 12:25, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Это банальная неправда в контексте процитированной вакансии Подтверждается реал... весь текст скрыт [показать]
     
     
  • 9.20, anonymous (??), 13:28, 06/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Я 2ой месяц ищу себе напарника на подобную вашей вакансию, требования примерно т... весь текст скрыт [показать]
     
     
  • 10.23, freehck (ok), 13:48, 06/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Поддерживаю В Москве 60-70 тысяч получают только мартышки, которые ничего не ум... весь текст скрыт [показать]
     
  • 10.25, Dmitry Shurupov (ok), 14:03, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Я уже не один год ищу людей, провёл десятки собеседований, набрал многих людей в... весь текст скрыт [показать]
     
     
  • 11.30, anonymous (??), 14:55, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Мы видим то, что у них получается Docker, Ubuntu, это все Логично предположить... весь текст скрыт [показать]
     
     
  • 12.32, Dmitry Shurupov (ok), 15:54, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Вместо предположений можно сделать минимальные действия и для начала зайти хотя ... весь текст скрыт [показать]
     
     
  • 13.36, anonymous (??), 18:03, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > Вместо предположений можно сделать минимальные действия

    Это первое, что я сделал - не впечатлило. "Это все" в данном случае подразумевает "и подобное", я внес двусмысленность.


     
  • 13.37, anonymous (??), 18:16, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ок, перефразирую вопрос зачем кому-то удаленно работать на вас, а не на кого-то... весь текст скрыт [показать]
     
  • 11.49, Drew DeVault (?), 11:07, 07/10/2016 [^] [ответить]     [к модератору]  
  • +2 +/
    в месяц это 160000 таким образом, компания flant имеет с человека более, чем в ... весь текст скрыт [показать]
     
     
  • 12.59, Аноним (-), 18:20, 09/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ты так ненавязчиво спалил почему много народа уходит во фриланс А зачем делитьс... весь текст скрыт [показать]
     
     
  • 13.62, Drew DeVault (?), 07:48, 10/10/2016 [^] [ответить]     [к модератору]  
  • +/
    так в том и дело, что барыги плачут к ним никто не идёт но не доходит додумать... весь текст скрыт [показать]
     
  • 3.10, Dmitry Shurupov (ok), 05:44, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Брошюра немного устарела в процессе обновления и основной фокус у нас сейчас н... весь текст скрыт [показать]
     
     
  • 4.21, freehck (ok), 13:40, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Ну это-то как раз логично Если повсюду пихаете контейнеры, рано или поздно вста... весь текст скрыт [показать]
     
     
  • 5.26, Dmitry Shurupov (ok), 14:05, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Отсылка к МИЭМу, конечно, греет душу 8230 - Но я не верю, что за 5 минут мож... весь текст скрыт [показать]
     
  • 4.41, Аноним (-), 19:43, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    В наших Российских IT компаниях, основной прием это красивые логотипы из мира Op... весь текст скрыт [показать]
     
  • 1.13, Аноним (-), 10:09, 06/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Jail ему не нравиться, неосиляторы мигрировали на другой костыль.
     
     
  • 2.31, нет (??), 15:01, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    грамар нацы, фас
     
     
  • 3.33, Аноним (-), 16:19, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    азазаза
     
  • 2.39, Аноним (-), 19:17, 06/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Они даже не пробовали Хотя мы никогда FreeBSD не использовали не любили А во... весь текст скрыт [показать]
     
     
  • 3.42, anonymous (??), 19:46, 06/10/2016 [^] [ответить]    [к модератору]  
  • +1 +/
    Чуть менее, чем все окружение докера сделано именно так - костыли на костылях.
     
     
  • 4.61, Аноним (-), 18:27, 09/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Докер может и костыль, но осваивается быстро, проблем создает минимум и решает к... весь текст скрыт [показать]
     
  • 2.60, Аноним (-), 18:23, 09/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Никто не собирается что-то там осиливать Берут какое-нибудь решение которое д... весь текст скрыт [показать]
     
  • 1.40, Аноним (-), 19:30, 06/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    "Я не знаю как fork объяснить."

    Дальше не смог смотреть это голосование.

     
     
  • 2.46, freehck (ok), 23:27, 06/10/2016 [^] [ответить]    [к модератору]  
  • +/
    > "Я не знаю как fork объяснить."
    > Дальше не смог смотреть это голосование.

    А я до 13й минуты выписывал в блокнотик, но потом тоже плюнул. :)
    Кстати, правильное слово. Голосование.

     
  • 1.47, Аноним (-), 00:32, 07/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    доклад просто ужасный, докладчик скорее маркетолог, внятных ответов на вопросы не увидел. понял только, что он уже больше 11 лет любит контейнеры
     
     
  • 2.48, Аноним (-), 02:13, 07/10/2016 [^] [ответить]     [к модератору]  
  • +/
    Докладчик просто не дисциплинированный человек, да и маркетолог не очень, так ка... весь текст скрыт [показать]
     
  • 1.50, Аноним (-), 16:21, 07/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    надо было назвать "двойное проникновение" подчёркивало бы извращенский подход ;-)
     
  • 1.51, Аноним (-), 17:11, 07/10/2016 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Вопрос к разработчикам Зачем вам PAM PAM служит для аутентификации Вы же дела... весь текст скрыт [показать]
     
     
  • 2.52, Dmitry Shurupov (ok), 17:31, 07/10/2016 [^] [ответить]    [к модератору]  
  • +/
    Формально: такой скрипт очень ограничен в применении, а PAM — это не только для SSH (в тексте приведен пример с тем же FTP). По существу: не костыль был самоцелью, а взаимодействие с Docker на таком уровне. Костыли действительно можно сделать проще :-)
     
     
  • 3.54, Аноним (-), 22:37, 07/10/2016 [^] [ответить]     [к модератору]  
  • +1 +/
    Я вас понял, спасибо за ответ Просто в самом докладе не хватает юзкейсов из реа... весь текст скрыт [показать]
     
  • 1.53, Аноним (-), 18:07, 07/10/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как, мля? Уже давно есть pam_script.
     
     
  • 2.55, Аноним (-), 13:26, 08/10/2016 [^] [ответить]     [к модератору]  
  • –1 +/
    Слишком простое решение, надо свое, правильное А вообще весь доклад это просто ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor