Zugriffsberechtigung auf den Container Manager für andere Benutzer

[spuelkasten]

Hallo zusammen,

wie kann ich einem anderen Benutzer die Rechte zum Zugriff auf den Container Manager vergeben? Der Nutzer soll den Container Manager starten können und verwalten (neue Container einrichten, Container starten und stoppen...).

Danke und viele Grüße, Spüli.

 

[plang.pl]

Das geht m.W. nicht. Denn wenn der User Container starten kann, dann kann er diese immer mit root-Rechten starten. Deshalb kann Docker nur ein Admin verwalten.
Es gibt ja noch die Rechte-Delegation, doch da ist Docker nicht gelistet

 

[Thonav]

Also - um die Antwort von @plang.pl nochmal zu bestätigen - richte für den User einen Admin-Account an (falls Du das wirklich möchtest...).

 

[spuelkasten]

OK verstehe, danke für die schnellen Antworten. Kann ich den Admin Account soweit beschneiden, dass er nur den Container Manager ausführen kann?

 

[Benie]

Da müsstest Du in der Systemsteuerung - Benutzer Gruppe - einstellen. - Register Anwendungen regeln. Alle Anwendungen außer Container MAnager nicht zulassen. Inwieweit ander Adminrecht darüber hinaus bestehen bleiben, kann ich Dir nicht sagen. Nur der Sinn des ganzen bleibt mir dabei verborgen. Der Zugriff auf zb. alle Freigegebene Ordner bleibt bestehen, auch der muß hierrüber geregelt werden.

 

[plang.pl]

Für Container gibt es kein extra recht. Das kann ein Admin immer nutzen

 

[Ulfhednir]

Aus meiner Sicht wäre Portainer hier das Tool der Wahl.

 

[Benie]

@plang.pl Aber so wie ich das sehe um das Paket ContainerManager zu nutzen doch schon? Das war eigentlich seine Frage.

wie kann ich einem anderen Benutzer die Rechte zum Zugriff auf den Container Manager vergeben?

Auf die Container ist es dann etwas anderes, da bin ich dann bei Dir.

 

[plang.pl]

Ja, aber für das Paket gibt es keine Zugriffseinstellungen. Entweder man ist admin und kann es nutzen. Oder man ist kein admin und kann es nicht nutzen. Wusste ich auch nicht. Bin da die Tage erst drüber gestolpert

 

[Benie]

Portainer hier das Tool der Wahl.

Portainer Documentation

 

[Benie]

@plang.pl Ja Ok, da denke haben wir jetzt ein wenig aneinander geredet, mir ging es darum, daß er, wenn er nur den ContainerManger zur verfügung stellen will, dann müssen alle anderen Pakete und Freigegebenen Ordner deaktiviert sein. Sonst hätt derjenige als Admin ja auch zugriff auf alles andere.

 

[plang.pl]

Ja so kann man das machen. Da ist aber vielleicht Portainer tatsächlich die bessere Wahl

 

[spuelkasten]

Ich habe jetzt mal Portainer installiert und muss mich da noch einarbeiten.

Aber verstehe ich das richtig, dass ich nun an der DS quasi den anderen Benutzer nicht mit Admin Rechten ausstatten muss, sondern der andere Benutzer über das Webinterface von Portainer auf den ContainerManager der DS zugreifen und alles steuern kann? Ohne sich als Benutzer direkt in DSM anmelden zu müssen?

Das wäre zumindest ein Szenario, mit dem ich gut leben könnte.

 

[Thonav]

Warum soll überhaupt ein anderer User die Container managen dürfen??

 

[spuelkasten]

Warum soll überhaupt ein anderer User die Container managen dürfen??

Mein Sohn muss im Minecraft Server ständig irgendwelche Befehle im Terminal eingeben oder will aller 2 Wochen einen neuen Server aufsetzen. Wenn er Zugriff auf den Manager hat, muss ich das nicht immer machen. Ich will ihm aber keinen Admin User mit vollen Rechten auf der DiskStation geben.

 

[plang.pl]

Ohne sich als Benutzer direkt in DSM anmelden zu müssen?

Exakt