<पिछला | विषय-सूची | अगला>

5.11. यूआईडी मैपिंग और विशेषाधिकार प्राप्त कंटेनर

डिफ़ॉल्ट रूप से, LXD विशेषाधिकार रहित कंटेनर बनाता है। इसका मतलब है कि कंटेनर में रूट होस्ट पर एक गैर-रूट यूआईडी है। यह कंटेनर के स्वामित्व वाले संसाधनों के विरुद्ध विशेषाधिकार प्राप्त है, लेकिन होस्ट के संबंध में विशेषाधिकार प्राप्त नहीं है, जिससे कंटेनर में रूट लगभग होस्ट पर एक विशेषाधिकार रहित उपयोगकर्ता के बराबर हो जाता है। (मुख्य अपवाद सिस्टम कॉल इंटरफ़ेस के माध्यम से उजागर हुई बढ़ी हुई आक्रमण सतह है)

संक्षेप में, एक विशेषाधिकार रहित कंटेनर में, 65536 यूआईडी को कंटेनर में 'स्थानांतरित' कर दिया जाता है। उदाहरण के लिए, कंटेनर में यूआईडी 0 होस्ट पर 100000 हो सकता है, कंटेनर में यूआईडी 1 100001 है, आदि, 165535 तक। क्रमशः यूआईडी और जीआईडी ​​के लिए प्रारंभिक मूल्य, 'रूट' प्रविष्टि द्वारा निर्धारित किया जाता है। /etc/subuid और /etc/subgid फ़ाइलें. (देखें सबयूइड(5) मैनुअल पेज42.

सुरक्षा.विशेषाधिकार प्राप्त ध्वज को सत्य पर सेट करके किसी कंटेनर को यूआईडी मैपिंग के बिना चलाने का अनुरोध करना संभव है:

एलएक्ससी कॉन्फिग सेट सी1 सुरक्षा.विशेषाधिकार प्राप्त सत्य

हालाँकि ध्यान दें कि इस मामले में कंटेनर में रूट उपयोगकर्ता होस्ट पर रूट उपयोगकर्ता है।

<पिछला | विषय-सूची | अगला>