Podman v4.6 引入 Podmansh,声称是“革命性”登录 Shell
Podman最新版本v4 6 0引入了一项有望为系统管理员带来革命性改变的功能
Podman 最新版本 v4.6.0 引入了一项有望为系统管理员带来革命性改变的功能:Podmansh。
Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端,它可以作为 Docker CLI 使用,简单地说你可以直接添加别名:alias docker=podman 来使用 Podman。
Podmansh 是一个登录 shell,利用了 Podman 强大的容器管理特性。它将重新定义用户与系统的交互方式,同时确保管理员拥有最大程度的安全和控制权限。
(资料图片仅供参考)
亮点介绍
Podmansh 引入新的容器管理范式
Podman v4.6.0 推出了“Podmansh”,一个登录 Shell,充分利用了 Podman 的容器管理功能,为系统管理员带来全新的容器管理体验。解决系统管理员的关键问题
对于系统管理员来说,管理资源访问是至关重要的任务。需要一种机制来限制用户在预定义边界内运行。podmansh
命令解决了这个问题,允许系统管理员在用户登录系统时,在容器内执行用户 Shell,实现对用户的隔离和控制。 Podmansh 工作原理
管理员将系统上的用户配置为使用/usr/bin/podmansh
命令,而不是像/bin/bash
那样的普通 Shell 命令。当用户以这种方式登录系统时,Podmansh 命令会在名为podmansh
的无特权容器中执行用户会话。该容器由 systemd 在用户会话开始时自动启动,并持续运行,直到所有用户会话退出。 通过 Quadlet 文件定义用户登录容器
用户登录的容器通过 Quadlet 文件定义,管理员可以通过在 Quadlet 文件中为容器指定卷来控制主机系统在容器内的可见性。管理员还可以通过 Quadlet 设置限制登录用户的访问、安全特权以及资源约束。配置和使用 Podmansh
管理员可以在/etc/containers/systemd/users
目录下创建 Quadlet 文件,然后 systemd 会在用户登录时初始化这些文件。管理员还可以为每个用户将 Quadlet 文件放在/etc/containers/systemd/users/${USER_ID}
目录下,从而实现对每个用户的精细控制。 Podmansh 容器设置示例
创建一个名为lockedu
的用户登录会话,并在 Quadlet 文件中定义容器设置,包括使用的容器镜像、容器名称、用户映射、运行方式等。这种设置可以实现对用户在容器内的限制和控制,以及更精细的安全配置。 Podmansh 优势与用途
Podmansh 通过强大的容器管理功能,重新定义了系统管理员与用户之间的交互方式。它提供了更好的资源隔离、安全性和控制,有助于解决容器技术中的访问管理问题,为系统管理员提供更高效的管理工具。详情。
关键词:
Podman最新版本v4 6 0引入了一项有望为系统管理员带来革命性改变的功能
斗战神名字的含义斗战神名字,是一款颇受玩家喜爱的游戏。它通过宏大的
南方财经8月14日电,中药板块午后反弹,济川药业涨超7%,太极集团、健
提到贵州,你首先会想到什么?从数博会到生态文明贵阳国际论坛,从村BA
克里斯托弗·诺兰和小罗伯特·唐尼为《奥本海默》接受采访。
长春市市场监督管理局14日发布行政处罚信息,信息显示,因生产超限量使
黑龙江省人大代表曹玉兰是国家电网鹤岗供电公司专责电气试验正高级工程
央视网消息(新闻联播):不沿边、不靠海的湖南省,持续优化开放平台,
【金博股份、南都物业开盘均跌超6%】金博股份、南都物业开盘双双大跌超
每经AI快讯,据Wind统计显示,申万所属的31个一级行业,上周(8月7日--
打通校园到职场“最后一公里”“求职中最害怕的是没有太多面试经验,不
本周5只新股申购,周一有密集申购。
2023世界机器人大会将于8月16日至22日在北京经济技术开发区亦创国际会
今日pd990钯金多少钱一克回收价格(2023年08月13日)每日更新
,你们好,今天0471房产来聊聊一篇劲,劲简述的文章,网友们对这件事情
记者了解到,本次连续强降雨之后,房山区园林绿化局迅速组织力量,积极
中新网杭州8月13日电(钱晨菲)13日,记者从杭州亚组委获悉,杭州亚运会
今年以来,遵义以重大项目为引领,以工业园区为载体,坚持创新驱动聚势
1、是2012吧,有可能哦,这些年环境越来越差了。2、夏天越来越热,这是
《意外标记》作者:蝶之灵1V1he穿书ABO娱乐圈年上裴绍泽X程夏裴绍泽无