Подготовка сервера для работы логин центра от непривелигрованного пользователя

Логин центр работает на основе docker контейнеров. Если требуется обеспечить управление логин центром от отдельной специальной учетной записи, требуется добавить эту учетную запись в группу docker.

Например создаем пользователя optiuser

sudo adduser optiuser

Указываем пароль нового пользователя и всю нужную информацию

info: Adding user `optiuser' ...
info: Selecting UID/GID from range 1000 to 59999 ...
info: Adding new group `optiuser' (1001) ...
info: Adding new user `optiuser' (1001) with group `optiuser (1001)' ...
info: Creating home directory `/home/optiuser' ...
info: Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: password updated successfully
Changing the user information for optiuser
Enter the new value, or press ENTER for the default
        Full Name []: 
        Room Number []: 
        Work Phone []: 
        Home Phone []: 
        Other []: 
Is the information correct? [Y/n] y
info: Adding new user `optiuser' to supplemental / extra groups `users' ...
info: Adding user `optiuser' to group `users' ...

Добавляем нового пользователя в группу docker

usermod -a -G docker optiuser

Info

Опционально настраиваем для учетной записи созданного пользователя авторизацию по ssh ключу или вы будете так же заходить под пользователем с root привилегиями и переходить под созданную учетную запись через su optiuser

Создаем структуру каталогов

sudo mkdir /om/{login-center,login-center-install}

Для созданного пользователя выдаем права на каталоги

sudo chown -R optiuser:optiuser /om/login-center*
sudo chown -R 101:101 /om/login-center/data/nginx

Все последующие команды для установки и управления логин центром и воркспейсом производим от имени этого пользователя.