Perguntas sobre 'userns'

1
resposta

Por que um hardlink de processo do UID 0 não pode ser processado em arquivos SUID em um namespace de usuário?

Considere a seguinte transcrição de um shell user-namespace executado com privilégios de root (UID 0 dentro do namespace, fora privilegiado): # cat /proc/$$/status | grep CapEff CapEff: 0000003cfdfeffff # ls -al total 8 drwxrwxrwx 2 root r...
16.09.2015 / 22:17
2
respostas

Como posso listar todas as conexões com meu host, incluindo aquelas para convidados LXC?

Eu tentei os dois netstat e lsof , mas parece que não é possível ver as conexões com meus convidados do LXC. Existe uma maneira de conseguir isso ... para todos os convidados de uma vez? Essencialmente, o que me impressiona aqui é...
16.05.2015 / 02:09
1
resposta

O que faz o firefox dentro de um contêiner iniciar uma nova janela do firefox no host com o UID do usuário do host? Não é estranho para um LXC?

Alguém por favor pode me explicar esse comportamento estranho: Eu tenho um contêiner LXC não privilegiado com o firefox dentro. Se o firefox estiver em execução no host fora do contêiner , /usr/bin/firefox dentro do contêiner iniciará...
22.04.2016 / 03:35
0
respostas

Eu tenho dificuldade em analisar a causa desse segfault (firefox)

Quando executado dentro de um contêiner LXC mínimo (não privilegiado), segfaults do firefox (outros aplicativos gráficos funcionam bem). Eu não consigo encontrar a causa exata desse segfault (que é provavelmente devido a permissões insufi...
22.04.2016 / 01:27
0
respostas

Como mapear um UID para outro UID (! = 0) dentro de um namespace de usuário?

Como é possível mapear o UID 1000 para outro UID regular (não root / 0) dentro de um namespace de usuário? EDIT: Para qualquer pessoa interessada, o link lista uma opção lxc.init_uid o que parece estar relacionado a isso, mas não é recon...
18.02.2016 / 18:31
0
respostas

É possível registrar IDs de usuários / grupos “virtuais” em um sistema Linux?

Existe um mecanismo padronizado no Linux que pode ser usado para vincular nomes de usuários a IDs de usuário sem realmente criar uma conta do sistema que possa efetuar login? Parece que algo assim é possível, uma vez que existe a capacidade d...
28.02.2015 / 22:33
1
resposta

Não é possível conectar-se ao sshd em meu convidado LXC não privilegiado. O que fazer?

Então você configurou seu guest LXC sem privilégios, definindo lxc.id_map = u 0 1000000000 10000 lxc.id_map = g 0 1000000000 10000 e, claro, atribuir esses intervalos de UID / GID subordinados a um usuário existente ( usermod --add-sub-u...
06.05.2015 / 20:42
0
respostas

É permitido atribuir um intervalo de IDs subordinados a dois usuários diferentes?

É permitido atribuir o mesmo intervalo de IDs de usuários e grupos subordinados a usuários diferentes no sistema que define os IDs subordinados? Por favor, forneça fontes para sua resposta. A ideia aqui seria fazer uso de algo como lxc-u...
11.06.2015 / 11:19
1
resposta

Como faço para conservar os mapeamentos UID / GID dos usuários ao arquivar um convidado LXC?

Gostaria de arquivar um contêiner LXC existente que tenha sido configurado para ser executado como contêiner LXC não privilegiado (consulte esta pergunta ). Como posso conservar todos os meta-dados do sistema de arquivos que são usados para...
09.10.2014 / 11:33