Perguntas sobre 'userns'

2
respostas

O que é um contêiner LXC não privilegiado?

O que significa se um container Linux (container LXC) é chamado de "unprivileged"?     
02.01.2015 / 11:32
1
resposta

Existe uma ferramenta (!) para listar os valores de subuid e subgid atribuídos aos usuários?

A questão é basicamente no título. usermod -v ( --add-sub-uids ) e usermod -w ( --add-sub-gids ) podem ser usados para manipular os intervalos de subuid e subgid para uma conta de usuário, mas parece não haver nenhuma ferramenta que...
11.05.2014 / 04:30
1
resposta

Por que não consigo montar o bind “/” dentro de um namespace de usuário?

Por que isso não funciona? $ unshare -rm mount --bind / /mnt mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error. Esses trabalhos funcionam bem: $ unshare -rm mount --bind /tm...
19.07.2018 / 00:22
1
resposta

userns container falha ao iniciar, como rastrear o motivo?

Ao criar um contêiner LXC userns (sem privilégios) no Ubuntu 14.04 com a seguinte linha de comando: lxc-create -n test1 -t download -- -d $(lsb_release -si|tr 'A-Z' 'a-z') -r $(lsb_release -sc) -a $(dpkg --print-architecture) e (sem tocar...
01.01.2015 / 23:11
3
respostas

Migrar um contêiner LXC não privilegiado entre usuários

Eu tenho uma instalação do servidor Ubuntu 14.04 que atua como um host LXC. Tem dois usuários: user1 e user2. user1 possui um contêiner LXC não privilegiado, que usa um diretório (dentro de /home/user1/.local / ...) como armazenamento de back...
19.09.2014 / 21:41
1
resposta

GIDs / UIDs subordinados com LXC e usuários para usuários não privilegiados?

Ao usar userns (via LXC no meu caso), você atribui um intervalo de GIDs e UIDs subordinados a um usuário não privilegiado. Veja para recursos: subuid(5) , subgid(5) , newuidmap(1) , newgidmap(1) , user_namespaces(7) . Esse...
22.12.2014 / 00:30
4
respostas

Criando o contêiner LXC sem privilégios (userns) do zero, migrando um contêiner privilegiado para ser não privilegiado

Como posso criar um contêiner LXC (1.0.3) privilegiado (a parte que conheço) e depois migrá-lo com êxito para ser executado sem privilégios? Ou seja, eu gostaria de debootstrap ou ajustar o modelo lxc-ubuntu (geralmente em /usr/share/lxc/...
02.05.2014 / 14:46
0
respostas

Montando o Overlayfs em um namespace de usuário

É possível montar um sistema de arquivos Overlayfs como um usuário não privilegiado em um namespace de usuário em kernels Linux > 4.3.3; parece que a correção para esta esta vulnerabilidade bloqueou totalmente esta funcionalidade. Quando...
06.06.2016 / 19:49
1
resposta

Como habilitar user_namespaces no kernel? (Para "compartilhamento não compartilhado" não privilegiado.)

Meu kernel Linux deve ter sido configurado com user_namespaces quando criado, mas seu uso é restrito após a inicialização e deve ser explicitamente habilitado. Qual sysctl devo usar? (Se isso estiver ativado, isso permitirá executar um coma...
13.08.2016 / 18:37
1
resposta

Como influenciar a atribuição de UIDs / GIDs subordinados ao criar contas de usuário?

Até onde sei, os UIDs e GIDs subordinados são atribuídos a contas de tal maneira que formam um intervalo contíguo. O intervalo começa em 100000 por padrão e provavelmente se estende até o valor máximo teórico para um UID / GID (embora eu não...
30.12.2014 / 14:25