假设我有 2 个属于“lxd”组的用户,分别是 user-1 和 user-2。如果 user-1 启动了一个容器,那么我认为 user-2 可能会停止它、销毁它,甚至在该容器上运行命令或通过 ssh 连接到它。
有没有办法允许用户使用lxc实用程序,但不让他们完全控制 lxd 实例?
我想要实现的是让某些用户有权创建容器,这些容器将在其主目录中有一个共享文件夹。并确保某些用户无法访问其他用户的容器。
答案1
不,这不可能。
LXD 支持一些基于角色的访问控制但是角色只允许限制特定用户的某些操作,而不是完全区分用户。