lxc-usernsexec – Інтернет у хмарі

ПРОГРАМА:

ІМ'Я

lxc-usernsexec - Запуск завдання від імені користувача root у новому просторі імен користувача.

СИНТАКСИС

lxc-usernsexec [-м uid-карта] {-- команда}

ОПИС

lxc-usernsexec можна використовувати для запуску завдання від імені root у новому просторі імен користувача.

ВАРІАНТИ

-m uid-карта
Карта uid для використання в просторі імен користувача. Кожна карта складається з чотирьох розділених двокрапками
цінності. Спочатку символ 'u', 'g' або 'b', щоб указати, чи стосується ця карта
ідентифікатори користувачів, ідентифікатори груп або обидва; далі перший ідентифікатор користувача в просторі імен користувача; далі
перший ідентифікатор користувача, як видно на хості; і, нарешті, кількість ідентифікаторів, які потрібно зіставити.

Можна вказати більше однієї карти. Якщо карта не вказана, то за замовчуванням
повні діапазони uid і gid, надані /etc/subuid і /etc/subgid, будуть зіставлені з
uid і gids, починаючи з 0 в контейнері.

Зверніть увагу, що lxc-usernsexec завжди намагається встановити setuid і setgid до 0 у просторі імен.
Тому uid 0 у просторі імен має бути зіставлено.

ПРИКЛАДИ

Щоб породити оболонку з повними виділеними підбудами, відображеними в контейнері, використовуйте

lxc-usernsexec

Щоб запустити іншу оболонку, ніж / Бен / ш, Використовуйте

lxc-usernsexec -- / bin / bash

Якщо ваш ідентифікатор користувача дорівнює 1000, root в контейнері зіставляється з 190000, і ви хочете вибрати
файл, який ви маєте для root в контейнері, ви можете використовувати:

lxc-usernsexec -mb:0:1000:1 -mb:1:190000:1 -- /bin/chown 1:1 $файл

Це зіставляє ваш ідентифікатор користувача з root у просторі імен користувача, а 190000 з uid 1. Оскільки root у
простір імен користувача має привілей над усіма ідентифікаторами користувачів, зіставленими в простір імен, ви
дозволено змінювати право власності на файл, чого ви не можете зробити на хості за допомогою простого
chown.

Використовуйте lxc-usernsexec онлайн за допомогою служб onworks.net