A questão é basicamente no título.
usermod -v ( --add-sub-uids ) e usermod -w ( --add-sub-gids ) podem ser usados para manipular os intervalos de subuid e subgid para uma conta de usuário, mas parece não haver nenhuma ferramenta que...
Por que isso não funciona?
$ unshare -rm mount --bind / /mnt
mount: /mnt: wrong fs type, bad option, bad superblock on /, missing codepage or helper program, or other error.
Esses trabalhos funcionam bem:
$ unshare -rm mount --bind /tm...
Ao criar um contêiner LXC userns (sem privilégios) no Ubuntu 14.04 com a seguinte linha de comando:
lxc-create -n test1 -t download -- -d $(lsb_release -si|tr 'A-Z' 'a-z') -r $(lsb_release -sc) -a $(dpkg --print-architecture)
e (sem tocar...
Eu tenho uma instalação do servidor Ubuntu 14.04 que atua como um host LXC.
Tem dois usuários: user1 e user2.
user1 possui um contêiner LXC não privilegiado, que usa um diretório (dentro de /home/user1/.local / ...) como armazenamento de back...
Ao usar userns (via LXC no meu caso), você atribui um intervalo de GIDs e UIDs subordinados a um usuário não privilegiado. Veja para recursos: subuid(5) , subgid(5) , newuidmap(1) , newgidmap(1) , user_namespaces(7) .
Esse...
Como posso criar um contêiner LXC (1.0.3) privilegiado (a parte que conheço) e depois migrá-lo com êxito para ser executado sem privilégios? Ou seja, eu gostaria de debootstrap ou ajustar o modelo lxc-ubuntu (geralmente em /usr/share/lxc/...
É possível montar um sistema de arquivos Overlayfs como um usuário não privilegiado em um namespace de usuário em kernels Linux > 4.3.3; parece que a correção para esta esta vulnerabilidade bloqueou totalmente esta funcionalidade.
Quando...
Meu kernel Linux deve ter sido configurado com user_namespaces quando criado, mas seu uso é restrito após a inicialização e deve ser explicitamente habilitado. Qual sysctl devo usar?
(Se isso estiver ativado, isso permitirá executar um coma...
Até onde sei, os UIDs e GIDs subordinados são atribuídos a contas de tal maneira que formam um intervalo contíguo.
O intervalo começa em 100000 por padrão e provavelmente se estende até o valor máximo teórico para um UID / GID (embora eu não...