On Mon, Nov 03, 2025 at 05:03:54PM +0400, Maksim Dmitrichenko wrote: > Всем хай! > > С целью ликвидации лишних прав у контейнерной помоечки на raspberry-pi > подумываю о том, как переехать на rootless docker. В этих ваших RTFM > акцент сделан на том, что юзер сам себе запускает docker-демона, > который подключается к юзерскому dbus-у. А меня не очень такая > конфигурация интересует. Хочется такого же демона как и раньше - > одного на всю систему (из-под специального юзера), но без рутовых прав > и так, чтобы к нему могли другие юзеры (из скажем специальной группы) > подключаться и запускать свои контейнеры, которые к тому же будут > стартовать автомагически с каждой загрузкой тазика. Думаю, основная причина запускать демона с правах юзера в том, что так процесы в контейнерах тривиально имеют права доступа с файлах того же юзера. Как Вы думаете подавать файлы, когда запускаете контейнер? Или у Вас все в имидже? (inb4: docker cp в общем не вариант, слишком мудно) Может, я слишком влияюсь тем, что мне нужно - я очень часто запускаю контейнера чтобы запустить какою-то программу, которая берет какое-то множество файлов, обрабатывает, и создает какое-то множество других файлов. Если Вам нужно прежде всего запускать каких-то сервисов, то, да, мой вопрос не очень важен - все файлы будут принадлежать специальному юзеру. Всего лучшего, Петр -- Peter Pentchev roam@ringlet.net roam@debian.org peter@morpheusly.com PGP key: https://www.ringlet.net/roam/roam.key.asc Key fingerprint 2EE7 A7A5 17FC 124C F115 C354 651E EFB0 2527 DF13
Attachment:
signature.asc
Description: PGP signature