On Mon, Nov 3, 2025 at 4:04 PM Maksim Dmitrichenko <[email protected]> wrote: > > Всем хай! > > С целью ликвидации лишних прав у контейнерной помоечки на raspberry-pi > подумываю о том, как переехать на rootless docker. В этих ваших RTFM > акцент сделан на том, что юзер сам себе запускает docker-демона, > который подключается к юзерскому dbus-у. А меня не очень такая > конфигурация интересует. Хочется такого же демона как и раньше - > одного на всю систему (из-под специального юзера), но без рутовых прав > и так, чтобы к нему могли другие юзеры (из скажем специальной группы) > подключаться и запускать свои контейнеры, которые к тому же будут > стартовать автомагически с каждой загрузкой тазика. > > В идеале бы хотелось вообще и рутового демона оставить и безрутного.
docker это в текущий момент прослойка до containerd , "rootless docker" это вероятно podman, попробуйте начать с него. Он же (podman) раньше и systemd юниты под контейнеры умел делать.
