我在Fedora 23机器上看到/etc/docker/key.json
。此文件似乎是用于身份验证的私钥
生成的时间(rpmls docker
的输出中没有),以及如何获取相应的公钥?
我的用例是让非root用户在没有docker ps
的情况下运行sudo
命令,即使用公钥/私钥。
我该怎么办?
答案 0 :(得分:0)
您不关心key.json
文件,至少就我理解您的问题而言。
如果要使用证书进行身份验证,允许非特权用户连接到Docker守护程序,则首先需要启用侦听HTTP套接字(绑定到localhost
或公共地址,如果要提供访问权限从docker主机以外的某个地方访问守护进程),然后您需要按照the documentation中的描述配置适当的SSL证书。
您还可以通过管理Docker套接字上的权限(通常为/var/run/docker.sock
)来提供对Docker的访问。
请注意,授予某人访问docker的权限相当于授予他们root
访问权限(因为他们始终可以docker run -v /etc:/hostetc ...
运行,然后编辑您的sudoers配置或passwd
和shadow
文件等。