Dokumentasi<Sebelumnya | Konten | Selanjutnya>
6.2.3. Penggunaan dasar yang tidak diprioritaskan
Untuk membuat wadah yang tidak memiliki hak istimewa, diperlukan beberapa langkah pertama. Anda perlu membuat file konfigurasi wadah default, menentukan pemetaan id dan pengaturan jaringan yang Anda inginkan, serta mengonfigurasi host untuk memungkinkan pengguna yang tidak memiliki hak untuk terhubung ke jaringan host. Contoh di bawah ini mengasumsikan bahwa rentang id pengguna dan grup Anda yang dipetakan adalah 100000-165536. Periksa rentang id pengguna dan grup Anda yang sebenarnya dan ubah contoh yang sesuai:
grep $USER /etc/sabuid grep $USER /etc/subgid
mkdir -p ~/.config/lxc
echo "lxc.id_map = u 0 100000 65536" > ~/.config/lxc/default.conf
echo "lxc.id_map = g 0 100000 65536" >> ~/.config/lxc/default.conf echo "lxc.network.type = veth" >> ~/.config/lxc/default.conf
echo "lxc.network.link = lxcbr0" >> ~/.config/lxc/default.conf echo "$USER veth lxcbr0 2" | sudo tee -a /etc/lxc/lxc-usernet
Setelah ini, Anda dapat membuat wadah yang tidak memiliki hak istimewa dengan cara yang sama seperti wadah yang memiliki hak istimewa, cukup tanpa menggunakan sudo.
lxc-create -t unduh -n u1 -- -d ubuntu -r bionic -a amd64 lxc-start -n u1 -d
lxc-lampirkan -n u1 lxc-stop -n u1 lxc-hancurkan -n u1