Docker permet d’exécuter des applications dans des conteneurs. Tout utilisateur local sur l’ordinateur qui a la permission de toucher à Docker peut:
- démarrer des applications en tant que n’importe quel utilisateur,
- entrer dans les applications présentement en exécution de n’importe quel utilisateur.
Dans un environnement partagé, cela donne un accès administrateur et n’est pas souhaitable.
Docker-sudo permet de définir:
- quel utilisateur peut voir quels conteneurs qui s’exécute présentement et entrer dedans ou obtenir les logs,
- des images qui peuvent être démarrées par tous les utilisateurs, mais en tant qu’eux-mêmes.
Spécificité:
- Cette application change l’utilisateur pour le root (ou un utilisateur qui a accès à Docker).
- C’est pourquoi il fallait une application native et l’utilisation de Golang a été décidée.
- Lit une configuration dépendamment de l’utilisateur exécutant le logiciel.
- Exécute certaines commandes Docker pour en retourner les résultats à l’utilisateur.
Disponibilité:
- Docker-Sudo sur GitHub
- Docker-Sudo sur Bintray (disponible en paquet Debian)