Pull to refresh

Comments 8

имея возможность запустить любой контейнер lxc можно промонтировать внутрь тот же /etc/sudoers, так что свистопляска с sudo не нужна — можно дать user ALL=(ALL) NOPASSWD: ALL
По крайней мере, дать разрешение на беспарольный запуск команд работающих только на чтение lxc-ls, lxc-info и тому подобное — это, я считаю, вполне оправданно.
На самом деле, там когда-то жил skype и еще парочка похожих проприетарных приложений (:
Не очень понял как написанное относится к контейнерам. К работе в консоли, не более того.

Когда контейнеров становится много, меньше всего хочется заиметь в 2 раза больше команд, и выполнить команду над неправильным контейнером (который, конечно же, запускался ещё во времена динозавров и отлично работал до текущего момента).

А насчет заполнения sudoers… неужели там не поддерживаются шаблоны, и необходимо все писать самому?
Ну, помимо описания алиасов и заполнения sudoers, у этой небольшой статейки есть еще и вторая часть (:

А по поводу шаблонов, если имеется в виду конструкции типа lxc-.*?, то нет. Более того, указывать потребно полные пути. Писать самому явно не комильфо и получаются такие вещи как-то так:
dpkg -L lxc|grep bin|sed "s/^/user   ALL=(ALL) NOPASSWD:\t/"
Так вот же она, начинается с «Настройка локального DHCP-сервера».
Sign up to leave a comment.