如何在Fedora中结合权能使用Podman

在 Fedora 中结合权能使用 Podman,可以使用 POSIX 权能 Capability 来保护 Podman 容器的安全。

Fedora与Podman简介

Fedora是一个基于RPM(Red Hat Package Manager)的免费开源Linux发行版，由Red Hat公司赞助并由全球志愿者贡献，它以稳定性和安全性著称，适用于服务器、桌面和云环境，而Podman是一个用于构建和管理容器的工具，它允许开发者使用沙箱技术在同一个系统上运行多个隔离的容器，Podman可以在多种操作系统上运行，包括Fedora。

成都创新互联成立十多年来，这条路我们正越走越好，积累了技术与客户资源，形成了良好的口碑。为客户提供成都做网站、网站制作、成都外贸网站建设、网站策划、网页设计、国际域名空间、网络营销、VI设计、网站改版、漏洞修补等服务。网站是否美观、功能强大、用户体验好、性价比高、打开快等等，这些对于网站建设都非常重要，成都创新互联通过对建站技术性的掌握、对创意设计的研究为客户提供一站式互联网解决方案，携手广大客户，共同发展进步。

在Fedora中安装Podman

1、更新系统软件包列表：

sudo dnf update

2、安装必要的依赖项：

sudo dnf install -y libffi-devel docker openssl-devel python-devel

3、下载并安装Podman:

curl -Lo podman https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_18.04/Packages/podman-4.2.0-1.x86_64.rpm
sudo dnf -y install ./podman-4.2.0-1.x86_64.rpm

4、验证Podman是否安装成功：

podman --version

配置Fedora中的用户组和权限

为了能够在所有用户下使用Podman,我们需要创建一个新的用户组，并将该用户组添加到wheel组中，这样用户就可以使用sudo命令来执行Podman相关操作，我们需要为新创建的用户组设置密码策略。

1、创建新的用户组：

sudo groupadd podman_users

2、将新创建的用户组添加到wheel组中：

sudo usermod -aG wheel podman_users

3、为新创建的用户组设置密码策略：

sudo visudo

在打开的文件中添加以下内容：

%podman_users ALL=(ALL) NOPASSWD: ALL

保存并退出，现在，新创建的用户组的所有成员都可以在不输入密码的情况下使用Podman。

测试Podman在Fedora中的使用

1、创建一个名为test-podman.txt的文本文件，包含以下内容：

FROM ubuntu:latest as builder
RUN apt-get update && apt-get install -y git python3 python3-pip build-essential curl wget tar unzip || exit 1; 
WORKDIR /app; 
COPY *.sh /app; 
RUN chmod +x /app/*.sh; 
CMD ["sh", "run.sh"]

2、在当前目录下创建一个名为run.sh的脚本文件，包含以下内容：

!/bin/bash -euo pipefail  https://vaneyckt.io/posts/safer_bash_scripts_with_set_euxo_pipefail/  [BEFORE]  https://stackoverflow.com/questions/49752530/why-doesnt-set-euxo-work-on-my-bash49752530 [AFTER]  https://stackoverflow.com/questions/65978870/how-to-fix-set-euxo-pipefail-is-not-defined65978870  https://vaneyckt.io/posts/safer_bash_scripts_with_set_euxo_pipefail/  [BEFORE]  https://stackoverflow.com/questions/49752530/why-doesnt-set-euxo-work-on-my-bash49752530 [AFTER]  https://stackoverflow.com/questions/65978870/how-to-fix-set-euxo-pipefail-is-not-defined65978870  https://vaneyckt.io/posts/safer_bash_scripts_with_set_euxo_pipefail/  [BEFORE]  https://stackoverflow.com/questions/49752530/why-doesnt-set-euxo-work-on-my-bash49752530 [AFTER]  https://stackoverflow.com/questions/65978870/how-to-fix-set-euxo-pipefail-is-not-defined65978870  https://vaneyckt.io/posts/safer_bash_scripts_with_set_euxo_pipefail/  [BEFORE]  https://stackoverflow.com/questions/49752530/why-doesnt-set-euxo-work-on-my-bash49752530 [AFTER]  https://stackoverflow.com/questions/65978870/how-to-fix-set-euxo-pipefail-is-not-defined65978870  https://vaneyckt.io/posts/safer_bash_scripts_with_set_euxo_pipefail/  [BEFORE]  https://stackoverflow.com/questions/49752530/why-doesnt-set-euxo-work-on-my-bash49752530 [AFTER]  https://stackoverflow.com/questions/65978870/how-to-fix-set-euxo

本文名称：如何在Fedora中结合权能使用Podman
网站地址：http://www.hantingmc.com/qtweb/news36/545536.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容