Container-WG
Podman-Container als Login-Shell mit podmansh
Linux bringt bereits eine Menge Bordmittel mit, um Nutzer auf gemeinsam genutzten Systemen voneinander zu isolieren. Mit einem Podman-Container als Login-Shell gehen Sie noch einen Schritt weiter und erzeugen reproduzierbare Umgebungen für Entwickler oder Linux-Lerner.
Podman ist eine Container-Engine aus der Red-Hat-Welt, die sich auf die Fahne geschrieben hat, durch den Fokus auf Rootless Container und Verzicht auf einen Daemon die Sicherheitsrisiken beim Container-Betrieb zu minimieren. Rootless Container können von unprivilegierten Benutzern ausgeführt werden und spielen Prozessen mit Root-Rechten im Container vor, dass sie von root ausgeführt werden. Tatsächlich segeln sie auf dem Host aber unter der Flagge eines unprivilegierten Benutzers.
Außerdem hält sich Podman im Unterschied zu Docker an Linux-Konventionen wie fork-exec und ist stärker auf das Zusammenspiel mit systemd ausgelegt. Mit der neuen Version 4.6 führt Podman ein neues Feature namens podmansh ein, das Rootless-Container und systemd-Anbindung geschickt zusammenbringt und sich insbesondere an Administratoren gemeinsam genutzter Systeme richtet.