юзера? В доке не нашел, become_user не спасает
запустить процесс в контейнере из-под юзера? или сам контейнер юзером?
become_user, других вариантов нет
Табом ошибся, сейчас запустил плейбук. Посмотрим..
создать контейнер без прав root? Можно попробовать podman
По-умолчанию, докер создает группу docker, все юзеры в которой имеют полный контроль над докером.
В этом и проблема. Докер создает контейнеры от юзера коллеги, хотя запускается ансиблом. А это инцидент ИБ
podman, kaniko и т.д.
Да у меня открывается поток с именем тоха...
можно увидеть dockerfile ? или каким образом image собирается? и вообще это оффтоп
Дай угадаю. Внутри докера у юзера uid такой же как у toxa? Тут ничего страшного нет
страшно, что человек не понимает откуда там взялся Тоха и каким образом. т.к. на следующей итерации можно собрать очень "интересный" образ докера от "Тохи"
Я думал, в том числе для этого и существуют чатики. Ну, типа. Спрашивать
Да типикал хрень же. Неподготовленного человека вводит в заблуждение
точно преточно?
Обсуждают сегодня