Ограничения#
Выполнение команд podman от имени других учетных записей (нулевая метка)#
Для выполнения команд podman от имени других учетных записей можно использовать конструкцию:
sudo -u <имя_пользователя> -H -i podman <podman-команда>
Где:
u <имя_пользователя> — опция, определяющая от имени какого пользователя (целевого пользователя) будет выполнена команда;
H — опция, присваивающая переменной HOME значение домашнего каталоге целевого пользователя;
i — опция, обеспечивающая перед выполнением команды переход в домашний каталог целевого пользователя.
Выполнение команд podman с ненулевой меткой безопасности от имени других учетных записей#
Для присвоения ненулевой метки безопасности используется команда pdp-exec:
sudo pdp-exec -u macuser -l "1:0:0:0" -- bash -c 'HOME=/home/.pdp/macuser/l1i0c0x0t0x0 ; TMP=/var/private/tmp/l1i0c0x0t0x0 ; cd $HOME ; podman images'
Подробная информация находится в статье