<Trước | Nội dung | Tiếp theo>

6.2.3. Cách sử dụng cơ bản không có đặc quyền‌

Để tạo vùng chứa không đặc quyền, cần thực hiện một vài bước đầu tiên. Bạn sẽ cần tạo tệp cấu hình vùng chứa mặc định, chỉ định ánh xạ id mong muốn và thiết lập mạng, cũng như định cấu hình máy chủ lưu trữ để cho phép người dùng không có đặc quyền kết nối vào mạng máy chủ. Ví dụ bên dưới giả định rằng phạm vi id nhóm và người dùng được ánh xạ của bạn là 100000-165536. Kiểm tra phạm vi id nhóm và người dùng thực tế của bạn và sửa đổi ví dụ cho phù hợp:

grep $ USER / etc / subuid grep $ USER / etc / subgid

mkdir -p ~ / .config / lxc

echo "lxc.id_map = u 0 100000 65536"> ~ / .config / lxc / default.conf

echo "lxc.id_map = g 0 100000 65536" >> ~ / .config / lxc / default.conf echo "lxc.network.type = veth" >> ~ / .config / lxc / default.conf

echo "lxc.network.link = lxcbr0" >> ~ / .config / lxc / default.conf echo "$ USER veth lxcbr0 2" | sudo tee -a / etc / lxc / lxc-usernet

Sau đó, bạn có thể tạo các vùng chứa không đặc quyền giống như các vùng chứa đặc quyền mà không cần sử dụng sudo.

lxc-create -t ​​download -n u1 - -d ubuntu -r bionic -a amd64 lxc-start -n u1 -d

lxc-đính kèm -n u1 lxc-dừng -n u1 lxc-tiêu diệt -n u1

<Trước | Nội dung | Tiếp theo>