Доступен pam_docker, PAM-модуль для аутентификации внутри Docker
Компания "Флант" представила pam_docker - экспериментальный PAM-модуль, позволяющий "помещать" пользователей и группы хост-системы внутрь контейнеров Docker. Исходный код pam_docker написан на языке Си и распространяется под лицензией GNU GPLv3.
Созданный PAM-модуль призван упростить аутентификацию пользователей хост-системы внутри Docker-контейнеров и может применяться в различных системных сервисах, включая su/sudo, cron, SSH, FTP и т. п. Использовать pam_docker можно, например, для организации входа по SSH в Docker-контейнеры, используя учетную запись хост-системы, однако сами разработчики сообщают, что модуль является больше исследовательским - реализация позволяет улучшить понимание, как на практике работает Docker.
Подробнее с устройством модуля можно познакомиться посмотрев видеозапись доклада "Проникновение в Docker с примерами", представленного этим летом на встрече meetup-группы Docker Moscow в Badoo.
