Компания «Флант» представила pam_docker — экспериментальный модуль PAM, позволяющий «помещать» пользователей (и группы) хостовой Linux-машины внутрь контейнеров Docker.

Созданный модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров для системных служб и серверов (su/sudo, cron, SSH, FTP и т. п.). Использовать pam_docker можно, например, для простой выдачи доступа по SSH в контейнеры.

Однако сами разработчики сообщают, что модуль является больше исследовательским — реализация позволяет улучшить понимание о том, как на практике работает Docker. Подробнее с устройством модуля можно познакомиться, посмотрев видео с доклада «Проникновение в Docker с примерами», представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.

Исходный код pam_docker написан на языке C, распространяется на условиях свободной лицензии GNU GPL v3 и доступен вместе с документацией на GitHub. Там же можно найти информацию о пакетах для Debian/Ubuntu и CentOS, а также инструкции для тестового запуска модуля через Vagrant.

www.nixp.ru