LXD新手并遇到问题,我正在尝试为我的容器的root用户构建subuid和subgid映射,以便当root写入目录/ megalith时,它将是主机的UID / GID user(1000:1000)而不是165536:65536的uid / gid。我正在尝试按照此处列出的说明进行操作:
http://insights.ubuntu.com/2016/12/08/mounting-your-home-directory-in-lxd/
但是当我尝试启动容器时,我收到下面列出的错误。如果我将root subuid和subgid条目返回root:165536:65536但是,一切都开始正常工作,除了当我写入/ megalith时,UID和GID显然是165536:65536。
还有什么我需要做的才能使root subuid和subgid映射正常工作,可能不在文档中或我可能会丢失?
Employee答案 0 :(得分:0)
如果我将root subuid和subgid条目返回root:165536:65536
您需要165536:65536和1000:1范围。
前者用于容纳容器内使用的大量uid / gids,后者用于映射你的uid / gid以保持容器内的相同。
答案 1 :(得分:0)
不确定这是否解决了您的问题:https://github.com/lxc/lxc/issues/1622
该主题的要点是将主机uid和/或主机gid映射到容器根uid和/或gid是不安全/不安全的。如果要执行所描述的操作,则应映射到默认容器用户或创建新容器用户并使用该容器用户运行命令。然后,您可以将主机uid / gid映射到该容器uid / gid。