תיעוד6.2.3. שימוש בסיסי ללא הרשאות
כדי ליצור קונטיינרים חסרי זכויות, יש צורך בכמה צעדים ראשונים. תצטרך ליצור קובץ תצורת קונטיינר ברירת מחדל, לציין את מיפוי המזהה הרצוי ואת הגדרת הרשת, וכן להגדיר את המארח כך שיאפשר למשתמש חסר הרשאות להתחבר לרשת המארחת. הדוגמה להלן מניחה שטווחי המשתמש והמזהה הממופים שלך הם 100000-165536. בדוק את טווחי זיהוי המשתמש והקבוצה בפועל שלך ושנה את הדוגמה בהתאם:
grep $USER /etc/subuid grep $USER /etc/subgid
mkdir -p ~/.config/lxc
echo "lxc.id_map = u 0 100000 65536" > ~/.config/lxc/default.conf
echo "lxc.id_map = g 0 100000 65536" >> ~/.config/lxc/default.conf echo "lxc.network.type = veth" >> ~/.config/lxc/default.conf
echo "lxc.network.link = lxcbr0" >> ~/.config/lxc/default.conf echo "$USER veth lxcbr0 2" | sudo tee -a /etc/lxc/lxc-usernet
לאחר מכן, אתה יכול ליצור קונטיינרים ללא פריבילגיה באותו אופן כמו מיוחסים, פשוט מבלי להשתמש ב- sudo.
lxc-create -t הורדה -n u1 -- -d ubuntu -r bionic -a amd64 lxc-start -n u1 -d
lxc-attach -n u1 lxc-stop -n u1 lxc-destroy -n u1