<Sebelum | Contents [show] | Seterusnya>
6.2.2. Ruang nama pengguna
Bekas yang tidak mempunyai keistimewaan membolehkan pengguna membuat dan mentadbir bekas tanpa mempunyai sebarang keistimewaan akar. Ciri yang menyokong ini dipanggil ruang nama pengguna. Ruang nama pengguna adalah berhierarki, dengan tugas istimewa dalam ruang nama induk dapat memetakan idnya ke dalam ruang nama anak. Secara lalai setiap tugasan pada hos dijalankan dalam ruang nama pengguna awal, di mana julat penuh id dipetakan ke julat penuh. Ini boleh dilihat dengan melihat /proc/self/uid_map dan /proc/self/gid_map, yang kedua-duanya akan menunjukkan "0 0 4294967295" apabila dibaca dari ruang nama pengguna awal. Mulai Ubuntu 14.04, apabila pengguna baharu dicipta, mereka secara lalai ditawarkan pelbagai id pengguna. Senarai id yang diberikan boleh dilihat dalam fail /etc/subuid and /etc/subgid Lihat halaman manual masing-masing untuk maklumat lanjut. Subuid dan subgid adalah mengikut konvensyen dimulakan pada id 100000 untuk mengelakkan percanggahan dengan pengguna sistem.
Jika pengguna dibuat pada keluaran awal, ia boleh diberikan julat id yang digunakan usermod, seperti berikut:
sudo usermod -v 100000-200000 -w 100000-200000 user1
Program-program tersebut newuidmap and newgidmap adalah program setuid-root dalam uidmap pakej, yang digunakan secara dalaman oleh lxc untuk memetakan subuid dan subgid daripada hos ke dalam bekas yang tidak mempunyai keistimewaan. Mereka memastikan bahawa pengguna hanya memetakan id yang dibenarkan oleh konfigurasi hos.