dokumentasi<Sebelum | Contents [show] | Seterusnya>
5.11. Pemetaan UID dan bekas Keistimewaan
Secara lalai, LXD mencipta bekas yang tidak mempunyai keistimewaan. Ini bermakna akar dalam bekas adalah UID bukan akar pada hos. Ia mempunyai keistimewaan terhadap sumber yang dimiliki oleh bekas, tetapi tidak mempunyai keistimewaan berkenaan dengan hos, menjadikan akar dalam bekas secara kasarnya setara dengan pengguna yang tidak mempunyai hak istimewa pada hos. (Pengecualian utama ialah peningkatan permukaan serangan yang terdedah melalui antara muka panggilan sistem)
Secara ringkas, dalam bekas yang tidak mempunyai keistimewaan, 65536 UID 'dialihkan' ke dalam bekas. Sebagai contoh, UID 0 dalam bekas mungkin 100000 pada hos, UID 1 dalam bekas ialah 100001, dsb, sehingga 165535. Nilai permulaan untuk UID dan GID, masing-masing, ditentukan oleh entri 'root' /etc/subuid and /etc/subgid fail. (Lihat halaman manual subuid(5).42.
Anda boleh meminta bekas untuk dijalankan tanpa pemetaan UID dengan menetapkan bendera security.privileged kepada benar:
lxc config set c1 security.privileged true
Walau bagaimanapun, ambil perhatian bahawa dalam kes ini pengguna akar dalam bekas adalah pengguna akar pada hos.