Почему minikube требует sudo без пароля для podman?

Это требование существует, потому что они вызывают sudo podmanиз своего приложения. Это странно, потому что minikube ожидает, что непривилегированный пользователь будет запускать приложение, а затем ожидает, что (нужны привилегии root ). Кроме того, minikubeзапускает sudo non -в интерактивном режиме. Sudo не предназначен для этого.

Что касается альтернатив, то большинство приложений, которым требуются привилегии суперпользователя, определят, являются ли они root-правами или нет, при запуске, а затем завершатся ошибкой, если это не так. Пример:

$ dpkg -i *.deb
dpkg: error: requested operation requires superuser privilege
$ mount /dev/sda /mnt
mount: /mnt: must be superuser to use mount.

Вы можете себе представить, если aptпоместит свой собственный вход без пароля в sudoers, а затем поднимет себя вместо того, чтобы требовать явного согласия пользователя?

Другой вариант — приложения будут использовать polkitвместо sudo. polkitпохоже на sudoдля GUI. Он не интерактивен с приложением, но будет использовать интерфейс polkitсо средой вашего рабочего стола для взаимодействия с пользователем и аутентификации. Если вы используете gnome и видите, что экран становится серым и появляется запрос на ввод пароля, это polkit.

На самом деле, я думаю, что это плохой дизайн со стороны minikube.

Похоже, podmanнужны привилегии суперпользователя. У вас как у пользователя есть три варианта:

1. Дайте minikubeдоступ к sudo без пароля, как он хочет,podman(это странно ).
2. Если вы согласны предоставить этому программному обеспечению корневой доступ, запустите его как root. Используйте sudo minikubeвсякий раз, когда вы запускаете его. Если это уже root,ему больше не нужен пароль -меньше доступа к sudo.
3. Если вы не согласны предоставить root-доступ, найдите другое программное обеспечение.