Podman-Container als Login-Shell mit podmansh

Inhaltsverzeichnis

Mehr zum Thema Container

• Container-Umgebungen mit Nomad: So gelingt der Einstieg
• Software im Container updaten: Ein Behandlungsprotokoll von Dr. Docker
• Podman-Container als Login-Shell mit podmansh
• Von Docker Desktop zu Podman: Umstieg leicht gemacht
• Redundanten Container-Speicher mit Longhorn einrichten
• Wie Docker und IPv6 doch noch harmonieren
• Supply-Chain-Security: Container bauen, Schwachstellen entdecken
• Docker-Alternative Podman: Container ohne Root-Rechte betreiben
• Sichere Container-Tools im Vergleich: GitLab, Harbor, Nexus und Quay

Podman ist eine Container-Engine aus der Red-Hat-Welt, die sich auf die Fahne geschrieben hat, durch den Fokus auf Rootless Container und Verzicht auf einen Daemon, die Sicherheitsrisiken beim Container-Betrieb zu minimieren. Rootless Container können von unprivilegierten Benutzern ausgeführt werden und spielen Prozessen mit Root-Rechten im Container vor, dass Sie von root ausgeführt werden. Tatsächlich segeln sie auf dem Host aber unter der Flagge eines unprivilegierten Benutzers.

Außerdem hält sich Podman (Dokumentation) im Unterschied zu Docker an Linux-Konventionen wie fork-exec und ist stärker auf das Zusammenspiel mit systemd ausgelegt. Mit der neuen Version 4.6 führt Podman ein neues Feature namens podmansh ein, das Rootless-Container und systemd-Anbindung geschickt zusammenbringt und sich insbesondere an Administratoren gemeinsam genutzter Systeme richtet.

Mit podmansh setzen Sie Benutzern eine angepasste Login-Shell in einem Container vor, sobald sich diese lokal oder via SSH am System anmelden. Das kann beispielsweise nützlich sein, um den Zugriff auf Systemressourcen oder bestimmte Daten zu begrenzen, Entwicklern eine reproduzierbare Umgebung bereitzustellen, die bereits alle nötigen Werkzeuge enthält oder um Linux-Lernern einen flüchtigen und isolierten Spielplatz vorzusetzen. Sie können dem Benutzer unter Fedora auch ein Ubuntu-Userland oder das beliebiger anderer Linux-Distribution bereitstellen. Der Kreativität sind wenig Grenzen gesetzt, schließlich können Sie sich aus dem riesigen Fundus fertiger Images Ihrer Lieblings-Container-Registry bedienen oder Ihren Wunschcontainer selbst bauen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

---

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

---

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Drei Cannabispflanzen darf man daheim aufziehen. Helfen kann eine Anzuchtbox, die sich um Licht, Wasser und Lüftung für die anspruchsvollen Gewächse kümmert.

---

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

---

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mini-PC-Barebone für AMD Ryzen 7000/8000G im Test

Der DeskMini X600 erlaubt es, einen kompakten Rechner mit aktuellen AM5-Prozessoren zu bauen. Weil Asrock den Chipsatz weglässt, sinkt der Energiebedarf enorm.

---

Bastel-Projekt: Elektroniklabor für den Küchentisch

Dieser Koffer vereint alles, was man für kleinere Elektronikprojekte oder Reparaturen benötigt. Einfach aufklappen und loslegen. Ein Bauvorschlag zum Anpassen.

---

Growboxen ausprobiert: Digital unterstützte Anzuchtboxen für den Cannabis-Anbau

Drei Cannabispflanzen darf man daheim aufziehen. Helfen kann eine Anzuchtbox, die sich um Licht, Wasser und Lüftung für die anspruchsvollen Gewächse kümmert.

---

Am Puls der Zeit: Dem Profi-Fotojournalisten über die Schulter geschaut

Reuters-Fotograf Kai Pfaffenbach fängt die "Breaking News" ein wie kein anderer. Im Interview verrät er, was ihm in seinen Bildern wichtig ist und gibt Tipps.

---

Marktübersicht: Apps zur Photovoltaik-Überwachung

Apps und Energiemanager für Wechselrichter und Solarbatterien helfen bei der optimalen Nutzung von Solarmodulen, diese Apps fallen aber unterschiedlich aus.

---

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.