Компания «Флант» представила pam_docker
— экспериментальный модуль PAM, позволяющий «помещать» пользователей (и группы) хостовой Linux-машины внутрь контейнеров Docker.
Созданный модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров для системных служб и серверов (su/sudo, cron, SSH, FTP и т. п.). Использовать pam_docker
можно, например, для простой выдачи доступа по SSH в контейнеры.
Однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание о том, как на практике работает Docker. Подробнее с устройством модуля можно познакомиться, посмотрев видео с доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.
Исходный код pam_docker
написан на языке C, распространяется на условиях свободной лицензии GNU GPL v3 и доступен вместе с документацией на GitHub. Там же можно найти информацию о пакетах для Debian/Ubuntu и CentOS, а также инструкции для тестового запуска модуля через Vagrant.
>>> Подробности