Я планирую запустить экземпляр WeKan внутри контейнера LXD LXD на vps, который будет доступен через Интернет.
Есть ли какая-либо разница с точки зрения безопасности в том, ...
snap install wekan
(в качестве root) против sudo snap install wekan
(в качестве пользователя в группе sudo)любые комментарии и пояснения будут оценены по достоинству.
нет никакой реальной разницы между выполнением поспешный mypackage
установки как корень и выполнением mypackage
установки снимка sudo.
На самом деле, если, как некорневой пользователь, вы выполняете следующее и входите в систему в снимок (создают учетную запись в https://login.ubuntu.com/ , если у вас уже нет того)
sudo snap login
затем можно выполнить следующее как некорневое (но вошел в систему в Снимок ):
snap install mypackage
при выполнении поспешного пакета вы запускаете программное обеспечение сверху времени выполнения Linux, которое имеет несколько встроенных ограничений для вещей, к которым не должно получать доступ это приложение. Вид подобных брандмауэр.
при выполнении контейнера LXD вы выполняете целое время выполнения Linux способом, что оно ведет себя как дистрибутив Linux с несколькими сборками - в ограничениях, которые разделяют его от хоста.
Выполнение поспешного пакета в контейнере LXD добавляет подобные типы ограничений друг на друге. Это могло бы появиться излишество, но это прекрасно.
Не существует эффективного разницы: конечный результат (установка щелчков) будет одинаковым.
Системы Ubuntu, работающие на голых металлах, имеют корневую подсказку для некоторых очень веских причин.
Непредельные контейнеры LXD, однако, немного по-другому:
LXC EXEC Container-Name - Snap Install Wekan
. Обратите внимание на отсутствие sudo для безвисильной контейнера. Используйте, какой метод вам удобнее использования, и разрешено вашей политикой организации.
Отзыв : Мои собственные контейнеры LXC не имеют никаких учетных записей администратора человека. Я использую метод LXC Exec
.