เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
6.2.3. การใช้งานโดยไม่ได้รับสิทธิพิเศษพื้นฐาน
ในการสร้างคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษ จำเป็นต้องมีขั้นตอนแรกสองสามขั้นตอน คุณจะต้องสร้างไฟล์การกำหนดค่าคอนเทนเนอร์เริ่มต้น โดยระบุการแมปรหัสและการตั้งค่าเครือข่ายที่คุณต้องการ รวมทั้งกำหนดค่าโฮสต์เพื่ออนุญาตให้ผู้ใช้ที่ไม่มีสิทธิพิเศษเชื่อมต่อกับเครือข่ายโฮสต์ ตัวอย่างด้านล่างถือว่าผู้ใช้ที่แมปและช่วงรหัสกลุ่มของคุณคือ 100000-165536 ตรวจสอบช่วงรหัสผู้ใช้และกลุ่มจริงของคุณ แล้วแก้ไขตัวอย่างตามนั้น:
grep $USER /etc/subuid grep $USER /etc/subgid
mkdir -p ~/.config/lxc
echo "lxc.id_map = u 0 100000 65536" > ~/.config/lxc/default.conf
echo "lxc.id_map = g 0 100000 65536" >> ~/.config/lxc/default.conf echo "lxc.network.type = veth" >> ~/.config/lxc/default.conf
echo "lxc.network.link = lxcbr0" >> ~/.config/lxc/default.conf echo "$USER veth lxcbr0 2" | sudo tee -a /etc/lxc/lxc-usernet
หลังจากนี้ คุณสามารถสร้างคอนเทนเนอร์ที่ไม่มีสิทธิพิเศษได้ในลักษณะเดียวกับคอนเทนเนอร์ที่มีสิทธิพิเศษ โดยไม่ต้องใช้ sudo
lxc-create -t ดาวน์โหลด -n u1 -- -d ubuntu -r bionic -a amd64 lxc-start -n u1 -d
lxc-แนบ -n u1 lxc-หยุด -n u1 lxc-ทำลาย -n u1