توثيق5.11. تعيينات UID والحاويات المميزة
بشكل افتراضي ، ينشئ LXD حاويات غير مميزة. هذا يعني أن الجذر في الحاوية هو UID غير جذري على المضيف. يتمتع بامتياز مقابل الموارد التي تمتلكها الحاوية ، ولكنه غير مميز فيما يتعلق بالمضيف ، مما يجعل الجذر في الحاوية مكافئًا تقريبًا لمستخدم غير متميز على المضيف. (الاستثناء الرئيسي هو زيادة سطح الهجوم المكشوف من خلال واجهة استدعاء النظام)
باختصار ، في حاوية غير مميزة ، يتم "نقل" 65536 معرفًا فريدًا إلى الحاوية. على سبيل المثال ، قد يكون UID 0 في الحاوية 100000 على المضيف ، و UID 1 في الحاوية هو 100001 ، وما إلى ذلك ، حتى 165535. يتم تحديد قيمة البداية لـ UIDs و GID ، على التوالي ، من خلال إدخال "الجذر" / etc / subuid و / etc / subgid الملفات. (انظر subuid (5) صفحة دليل42.
من الممكن طلب تشغيل حاوية بدون تعيين UID عن طريق تعيين علامة security.privileged إلى true:
تعيين تكوين lxc c1 security.privileged true
لاحظ مع ذلك أنه في هذه الحالة يكون المستخدم الجذر في الحاوية هو المستخدم الجذر على المضيف.