Вы можете редактировать файл, содержащий инструкции для выполнения при назначении IP вашей сетевой карте (/etc/udhcpc/default.script).
Вы можете сделать следующее изменение: в разделе обновить | bound добавьте в соответствии с инструкцией ifconfig:
echo "127.0.0.1 localhost.localdomain localhost"> /etc/hosts
echo "$i myHostName" > /etc/hosts
Если вы хотите иметь iptables
доступ к своим контейнерам, вам необходимо включить определенные возможности с помощью переключателя --cap-add=NET_ADMIN
при первоначальном запуске контейнера.
$ docker run --cap-add=NET_ADMIN -it ubuntu:16.04
Затем в контейнере настройте iptables
иsudo
:
# apt update -y
# apt-get install iptables sudo -y
Затем внутри контейнера настройте пользователя user1
и добавьте его в группу sudo
:
# adduser user1
# adduser user1 sudo
Затем установите пользователя наuser1
:
# su - user1
Проверьте user1'
разрешения sudo:
$ sudo -l
[sudo] password for user1:
Matching Defaults entries for user1 on 1356bf8bd61a:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User user1 may run the following commands on 1356bf8bd61a:
(ALL : ALL) ALL
Проверьте, могут ли они получить доступ к iptables
через sudo
:
$ sudo iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination