在podman的 rootless 容器中,为什么使用 ssh登录的用户可以使用 systemctl --user daemon-reload,而使用 su - 方式登录的用户不能使用该命令。这两种方式登录的用户具体有哪些区别
时间: 2024-03-31 13:32:44 浏览: 15
在 rootless 容器中,使用 ssh 登录的用户能够使用 systemctl --user daemon-reload 命令,而使用 su - 方式登录的用户不能使用该命令,是因为这两种登录方式的用户环境变量不同。使用 ssh 登录的用户会启动一个新的 shell 进程,该进程的环境变量会加载用户的 ~/.bashrc 文件,其中包含了 systemctl 命令所需的环境变量。而使用 su - 方式登录的用户则会切换到 root 用户,其环境变量并不包含系统服务的相关配置信息,因此无法使用 systemctl --user daemon-reload 命令。
这两种登录方式的用户具体区别如下:
1. ssh 登录的用户是一个普通用户,其权限受限于所属用户组和文件权限等因素,不能执行一些需要 root 权限的操作。
2. 使用 su - 方式登录的用户是 root 用户,其权限比普通用户更高,可以执行系统中的所有操作,包括一些需要 root 权限的操作。
因此,在使用 rootless 容器时,建议使用 ssh 登录的方式,这样可以更好地限制用户的权限,增强系统的安全性。
相关问题
docker rootless 如何配置registry-mirrors
使用 Docker Rootless 模式时,配置 Docker 镜像加速器可以通过设置环境变量来实现。以下是具体步骤:
1. 在用户目录下创建一个名为 `.docker` 的目录,并在其中创建 `config.json` 文件
```
mkdir ~/.docker
touch ~/.docker/config.json
```
2. 编辑 `config.json` 文件,并添加以下内容:
```
{
"registry-mirrors": [
"https://your-mirror.example.com"
]
}
```
其中,`https://your-mirror.example.com` 为你要使用的 Docker 镜像加速器的地址。
3. 重启 Docker 服务
```
systemctl --user restart docker
```
这样就成功配置了 Docker 镜像加速器,可以通过 `docker pull` 命令来测试是否生效。注意,Docker Rootless 模式需要在非特权用户下运行,因此需要使用 `--user` 参数来指定用户。
```
docker --user myuser pull nginx
```
安装 docker-ce-rootless-extras 版本 24.0.2-1.el7.x86_64。
您可以按照以下步骤安装 docker-ce-rootless-extras 版本 24.0.2-1.el7.x86_64:
1. 确认您已经安装了 Docker CE。如果没有,请按照官方文档安装 Docker CE。
2. 更新 yum 包管理器:
```
sudo yum update
```
3. 添加 Docker CE 的稳定版仓库:
```
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
```
4. 安装 docker-ce-rootless-extras:
```
sudo yum install docker-ce-rootless-extras
```
5. 启动 Docker 服务:
```
systemctl start docker
```
如果您遇到任何问题,请检查系统日志以获取更多信息。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)