Documentazione<Precedenti | Contenuti | Succ.>
5.11. Mappature UID e contenitori privilegiati
Per impostazione predefinita, LXD crea contenitori senza privilegi. Ciò significa che root nel contenitore è un UID non root sull'host. È privilegiato rispetto alle risorse di proprietà del contenitore, ma non privilegiato rispetto all'host, rendendo il root in un contenitore approssimativamente equivalente a un utente senza privilegi sull'host. (L'eccezione principale è l'aumento della superficie di attacco esposta tramite l'interfaccia della chiamata di sistema)
In breve, in un contenitore senza privilegi, 65536 UID vengono "spostati" nel contenitore. Ad esempio, l'UID 0 nel contenitore può essere 100000 sull'host, l'UID 1 nel contenitore è 100001 e così via fino a 165535. Il valore iniziale per UID e GID, rispettivamente, è determinato dalla voce 'root' il /ecc/sottosuolo e /etc/sottogid File. (Vedi il subuid(5) pagina di manuale42.
È possibile richiedere l'esecuzione di un contenitore senza una mappatura UID impostando il flag security.privileged su true:
lxc config set c1 security.privileged vero
Si noti tuttavia che in questo caso l'utente root nel contenitore è l'utente root sull'host.