SK
щас перечитаю
Size: a a a
2020 January 16
GG
Ну, и ты завсегда можешь файлы создавать с маской 777 (херово, но прокатит)
SK
Ну, и ты завсегда можешь файлы создавать с маской 777 (херово, но прокатит)
ну скажем так я думаю что прокатит но за такое по рукам надо давать:)
GG
ну скажем так я думаю что прокатит но за такое по рукам надо давать:)
От задачи зависит )
SK
ну мне чисто для локальнойц разработки докер нужен ну и на будущее что бы научится его юзать но если учится тот более менее правильно а не переучиватся что тяжелее потом
GG
ну мне чисто для локальнойц разработки докер нужен ну и на будущее что бы научится его юзать но если учится тот более менее правильно а не переучиватся что тяжелее потом
Тогда тебе совет - прокидывать uid /gid юзера на стадии билда образа через --build-arg
GG
Или на стадии запуска контейнера и потом внутри gosu делать в нужного юзера
GG
Типо docker build --build-arg UID=$(id -u) --build-arg GID=$(id -g) и далее по списку
SK
Типо docker build --build-arg UID=$(id -u) --build-arg GID=$(id -g) и далее по списку
это я читал, такое более менее знаю щас тогда попытаюсь так сделать
mD
Господа, а как сейчас лучше всего докер давать простым юзерам (не руту), все так же через группу?
Есть тупая таска на тему ззапуска тестов в контейнере руками (пока еще руками) и мало ли появилось что-то, что ограничивает докер по юзерам и они могут свои контейнеры сами и шатать
Есть тупая таска на тему ззапуска тестов в контейнере руками (пока еще руками) и мало ли появилось что-то, что ограничивает докер по юзерам и они могут свои контейнеры сами и шатать
ST
Господа, а как сейчас лучше всего докер давать простым юзерам (не руту), все так же через группу?
Есть тупая таска на тему ззапуска тестов в контейнере руками (пока еще руками) и мало ли появилось что-то, что ограничивает докер по юзерам и они могут свои контейнеры сами и шатать
Есть тупая таска на тему ззапуска тестов в контейнере руками (пока еще руками) и мало ли появилось что-то, что ограничивает докер по юзерам и они могут свои контейнеры сами и шатать
вроде как обычно все
ST
а что надо то, обезопасить что то?
mD
а что надо то, обезопасить что то?
да, хотелось бы чтобы юзер не мог повалить чужие контейнеры, поэтому группу давать пока еще думаю
mD
решение все или ничего такое себе, поэтому и решил спросить, мало ли что-то за последние годы появилось
ST
да, хотелось бы чтобы юзер не мог повалить чужие контейнеры, поэтому группу давать пока еще думаю
дефайн юзер
юзер внутри контейнера? разработчик работающий в команде с товарищами в пределах одной машины?
юзер внутри контейнера? разработчик работающий в команде с товарищами в пределах одной машины?
mD
дефайн юзер
юзер внутри контейнера? разработчик работающий в команде с товарищами в пределах одной машины?
юзер внутри контейнера? разработчик работающий в команде с товарищами в пределах одной машины?
>разработчик работающий в команде с товарищами в пределах одной машины?
Ага, у каждого свой компоуз
Ага, у каждого свой компоуз
ST
>разработчик работающий в команде с товарищами в пределах одной машины?
Ага, у каждого свой компоуз
Ага, у каждого свой компоуз
ну если у каждого будет доступ хотя бы до управления демоном, то все остальное смысла не имеет =)
mD
ну вот да, кто-то решит ребутнуть докер и всем остальным испортит жизнь
GG
Господа, а как сейчас лучше всего докер давать простым юзерам (не руту), все так же через группу?
Есть тупая таска на тему ззапуска тестов в контейнере руками (пока еще руками) и мало ли появилось что-то, что ограничивает докер по юзерам и они могут свои контейнеры сами и шатать
Есть тупая таска на тему ззапуска тестов в контейнере руками (пока еще руками) и мало ли появилось что-то, что ограничивает докер по юзерам и они могут свои контейнеры сами и шатать
решений два
GG
первое - буквально недавно в докер приехало разграничение демона по юзерам. Такое себе - пока не тестил