เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
5.11. การแมป UID และคอนเทนเนอร์ที่มีสิทธิ์
โดยค่าเริ่มต้น LXD จะสร้างคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษ ซึ่งหมายความว่ารูทในคอนเทนเนอร์เป็น UID ที่ไม่ใช่รูทบนโฮสต์ มันมีสิทธิพิเศษเทียบกับทรัพยากรที่เป็นเจ้าของโดยคอนเทนเนอร์ แต่ไม่มีสิทธิ์เกี่ยวกับโฮสต์ ทำให้รูทในคอนเทนเนอร์เทียบเท่ากับผู้ใช้ที่ไม่มีสิทธิพิเศษบนโฮสต์ (ข้อยกเว้นหลักคือพื้นผิวการโจมตีที่เพิ่มขึ้นซึ่งเปิดเผยผ่านอินเทอร์เฟซการเรียกของระบบ)
โดยสังเขป ในคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษ 65536 UID จะถูก 'เปลี่ยน' ลงในคอนเทนเนอร์ ตัวอย่างเช่น UID 0 ในคอนเทนเนอร์อาจเป็น 100000 บนโฮสต์ UID 1 ในคอนเทนเนอร์คือ 100001 เป็นต้น สูงสุด 165535 ค่าเริ่มต้นสำหรับ UID และ GID ตามลำดับ ถูกกำหนดโดยรายการ 'root' /etc/subuid และ /etc/subgid ไฟล์. (ดู subuid(5) คู่มือหน้า42.
เป็นไปได้ที่จะร้องขอให้คอนเทนเนอร์ทำงานโดยไม่มีการแมป UID โดยการตั้งค่าสถานะ security.privileged เป็นจริง:
lxc config ตั้งค่า c1 security.privileged จริง
อย่างไรก็ตาม โปรดทราบว่าในกรณีนี้ ผู้ใช้รูทในคอนเทนเนอร์คือผู้ใช้รูทบนโฮสต์