我正在尝试锁定对正在运行的容器的 shell 访问权限。本质上,如果有人在 LXC 主机上,我希望他们必须输入用户名/密码才能获得对容器的 shell 访问权限。主要是为了记录/跟踪谁对哪个容器做了什么。
到目前为止我已经尝试了以下方法:
使用时
lxc console mycontainer
,我收到一个要求输入用户名/密码的登录提示。它可以工作,但lxc shell mycontainer
仍然弹出一个 root shell,而不需要输入密码。如果我禁用容器根用户(将 shell 设置为无登录/禁用帐户),我需要使用它
lxc exec mycontainer -- sudo --login --user myuser
来获取 shell,但它不会要求输入密码。
除了限制主机 lxc 命令(例如,除非您属于“lxc admin”组,否则您只能使用lxc console
),我看不出有什么方法可以锁定它。容器和主机之间的某种形式的身份验证门户会很好,但不能在每个容器上运行 ssh 服务器。
有人能指点一下吗?