Podman에서는 sudo를 비밀번호 없이 실행해야 합니다. sudo에 대한 오류가 발생하면 다음을 수행하십시오.
그들은 추가를 제안합니다
username ALL=(ALL) NOPASSWD: /usr/bin/podman
그러나 이것은 지금 할 수 있는 것처럼 매우 안전하지 않을 것입니다.
sudo podman run -ti -v /etc/shadow:/etc/shadow:rw alpine:3 /bin/sh
그리고 인증할 필요도 없습니다.
이 요구 사항이 적용되는 이유는 무엇입니까? 대안이 있습니까?
답변1
이 요구 사항은 애플리케이션에서 호출하기 때문에 적용됩니다 sudo podman. minikube는 권한이 없는 사용자가 애플리케이션을 실행할 것으로 예상하고 루트 권한이 필요하기 때문에 minikubeSudo는 이를 위해 설계되지 않았습니다. .
대안적으로, 루트 권한이 필요한 대부분의 응용 프로그램은 시작 시 루트인지 여부를 감지한 다음 루트가 아닌 경우 실패합니다. 예:
$ dpkg -i *.deb
dpkg: error: requested operation requires superuser privilege
$ mount /dev/sda /mnt
mount: /mnt: must be superuser to use mount.
aptsudoer에 비밀번호 없는 항목을 넣은 다음 사용자의 명시적인 동의를 요구하는 대신 스스로 승격되는 것을 상상할 수 있습니까 ?
다른 옵션은 GUI polkit와 유사 sudo하지만 응용 프로그램과 대화형이 아니지만 사용자와 상호 작용하고 화면이 표시되는 경우 데스크탑 환경과의 인터페이스를 사용하는 것입니다. 회색과 비밀번호 프롬프트가 나타나면 polkit입니다.polkitsudopolkit
그래서 정말로, 나는 그것이 minikube'쪽'의 디자인이 좋지 않다고 생각합니다.
루트 권한이 필요한 것 같습니다 podman. 너사용자에게는 세 가지 옵션이 있습니다.
minikube원하는 대로 비밀번호 없는 sudo 액세스 권한을 부여하세요podman(이상합니다).- 이 소프트웨어에 루트 액세스 권한을 부여해도 괜찮다면 루트로 실행하세요.
sudo minikube이미 루트인 경우에는 더 이상 비밀번호 없는 sudo 액세스가 필요하지 않습니다. - 루트 액세스 권한을 부여하는 것이 괜찮지 않다면 다른 소프트웨어를 찾으세요.