Postfix in einem Docker Container ohne root Rechte betreiben, geht das?

Winfried Neessen wn at neessen.net
Di Aug 3 19:01:52 CEST 2021


Hi,

> On 3. Aug 2021, at 18:44, Christian Schoepplein <chris at schoeppi.net> wrote:
> 
> ich möchte Postfix in einem Docker Container ohne root Rechte betreiben. Ist das, wenn auch inoffiziell, irgendwie möglich? Ein paar Aussagen und Mails in diversen Listenarchiven hab ich gefunden, in denen gesagt wird, dass es nicht geht, und all meine bisherigen Versuche sind auch kläglich gescheitert, aber vielleicht gehts ja doch irgendwie und ich hatte einfach noch nicht die richtige Idee ;-).
> 
> Hat das schon jemand versucht und ggf. auch hinbekommen und wenn ja, wie?
> 

Habs nie getestet, spricht m. E. generell nichts dagegen. Docker ist ja nichts grossartig anderes als Linux cgroups und namespaces in 'ne leicht verarbeitbare Form gepresst. Wenn Du keine Root-Rechte hast, kannst Du halt nicht auf die low-level Ports (<1024) Zugreifen und musst entsprechend andere Ports zuweisen. Evtl. musst Du noch was an den "net" und "ipc" namespaces im Docker drehen, damit es klappt.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210803/3d8143bc/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users