เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
6.2.2. เนมสเปซผู้ใช้
คอนเทนเนอร์ที่ไม่มีสิทธิพิเศษอนุญาตให้ผู้ใช้สร้างและจัดการคอนเทนเนอร์โดยไม่ต้องมีสิทธิ์รูท คุณลักษณะที่สนับสนุนสิ่งนี้เรียกว่าเนมสเปซผู้ใช้ เนมสเปซผู้ใช้เป็นแบบลำดับชั้น โดยงานที่มีสิทธิพิเศษในเนมสเปซพาเรนต์สามารถแมป ID ของมันลงในเนมสเปซย่อยได้ โดยค่าเริ่มต้น ทุกงานบนโฮสต์จะทำงานในเนมสเปซผู้ใช้เริ่มต้น โดยที่ช่วงของรหัสทั้งหมดจะจับคู่กับช่วงทั้งหมด สามารถเห็นได้โดยดูที่ /proc/self/uid_map และ /proc/self/gid_map ซึ่งทั้งคู่จะแสดง "0 0 4294967295" เมื่ออ่านจากเนมสเปซผู้ใช้เริ่มต้น ตั้งแต่ Ubuntu 14.04 เมื่อมีการสร้างผู้ใช้ใหม่ พวกเขาจะเสนอ ID ผู้ใช้ช่วงต่างๆ ตามค่าเริ่มต้น รายการรหัสที่กำหนดสามารถดูได้ในไฟล์ /etc/subuid และ /etc/subgid ดูข้อมูลเพิ่มเติมใน manpages ของพวกเขา Subuids และ subgids เป็นไปตามข้อตกลงเริ่มต้นที่ id 100000 เพื่อหลีกเลี่ยงความขัดแย้งกับผู้ใช้ระบบ
หากผู้ใช้ถูกสร้างขึ้นในรุ่นก่อนหน้า จะได้รับช่วงของรหัสโดยใช้ usermodดังนี้
sudo usermod -v 100000-200000 -w 100000-200000 ผู้ใช้1
โปรแกรม ใหม่uidmap และ ใหม่gidmap เป็นโปรแกรม setuid-root ใน แผนที่ UID แพ็คเกจ ซึ่ง lxc ใช้ภายในเพื่อแม็พ subuids และ subgids จากโฮสต์ไปยังคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษ พวกเขาทำให้แน่ใจว่าผู้ใช้แมปเฉพาะรหัสที่ได้รับอนุญาตจากการกำหนดค่าโฮสต์