Dokumentasi<Sebelumnya | Konten | Selanjutnya>
5.11. Pemetaan UID dan wadah yang diistimewakan
Secara default, LXD membuat wadah yang tidak memiliki hak istimewa. Ini berarti root dalam container adalah UID non-root pada host. Itu diistimewakan terhadap sumber daya yang dimiliki oleh wadah, tetapi tidak memiliki hak sehubungan dengan host, membuat root dalam wadah kira-kira setara dengan pengguna yang tidak memiliki hak di host. (Pengecualian utama adalah peningkatan permukaan serangan yang diekspos melalui antarmuka panggilan sistem)
Secara singkat, dalam wadah unprivileged, 65536 UID 'digeser' ke dalam wadah. Misalnya, UID 0 dalam wadah mungkin 100000 pada host, UID 1 dalam wadah adalah 100001, dll, hingga 165535. Nilai awal untuk UID dan GID, masing-masing, ditentukan oleh entri 'root' yang /etc/subbuid dan /etc/subgid file. (Lihat subuid (5) halaman manual42.
Anda dapat meminta container untuk dijalankan tanpa pemetaan UID dengan menyetel flag security.privileged ke true:
lxc config mengatur c1 security.privileged benar
Namun perhatikan bahwa dalam kasus ini pengguna root dalam wadah adalah pengguna root di host.