lxc-usernsexec
部分: (1)更新: 2021-06-03
索引 返回主要内容
名称
lxc-usernsexec - 在新的用户命名空间中以 root 身份运行任务。语法
lxc-usernsexec [-m uid-map] {-- command}描述
lxc-usernsexec 可用于在新的用户命名空间中以 root 身份运行任务。选项
- -m uid-map
- 要在用户命名空间中使用的 uid 映射。每个映射由四个冒号分隔的值组成。首先是字符 'u'、'g' 或 'b',用于指定此映射是与用户 ID、组 ID 还是两者相关;接下来是用户命名空间中的第一个用户 ID;接下来是在主机上看到的第一个用户 ID;最后是要映射的 ID 数量。
可以指定多个映射。如果未指定任何映射,则默认情况下,由 /etc/subuid 和 /etc/subgid 授予的完整 uid 和 gid 范围将映射到容器中从 0 开始的 uid 和 gid。
请注意,lxc-usernsexec 始终尝试在命名空间中将 setuid 和 setgid 设置为 0。因此,命名空间中的 uid 0 必须映射。
示例
要使用已分配的完整 subuid 范围生成一个 shell,请使用
lxc-usernsexec
要运行与 /bin/sh 不同的 shell,请使用
lxc-usernsexec -- /bin/bash
如果您的用户 ID 为 1000,容器中的 root 映射到 190000,并且您希望将您拥有的文件 chown 到容器中的 root,您可以使用
lxc-usernsexec -m b:0:1000:1 -m b:1:190000:1 -- /bin/chown 1:1 $file
这将您的用户 ID 映射到用户命名空间中的 root,并将 190000 映射到 uid 1。由于用户命名空间中的 root 具有对映射到命名空间的所有用户 ID 的特权,因此您可以更改文件所有权,而您无法在主机上使用简单的 chown 命令来完成此操作。
另请参见
lxc(7),lxc-create(1),lxc-copy(1),lxc-destroy(1),lxc-start(1),lxc-stop(1),lxc-execute(1),lxc-console(1),lxc-monitor(1),lxc-wait(1),lxc-cgroup(1),lxc-ls(1),lxc-info(1),lxc-freeze(1),lxc-unfreeze(1),lxc-attach(1),lxc.conf(5)作者
Serge Hallyn <serge.hallyn@ubuntu.com>
索引
本文件由 man2html 使用手册页创建。
时间: 04:45:10 GMT, 2024 年 11 月 03 日