Man page - lxc-usernsexec(1)

Packages contains this manual

Package: lxc
apt-get install lxc

Manuals in package:

Documentations in package:

Available languages:

en ko ja

Manual

lxc-usernsexec

NAME
SYNOPSIS
설 명
옵 션
예 제
참 조

NAME

lxc-usernsexec - 새 로 운 사 용 자 네 임 스 페 이 스 에 서 root로 태 스 크 를 실 행

SYNOPSIS

lxc-usernsexec [-m uid-map ] {-- command}

설 명

lxc-usernsexec 는 새 로 운 사 용 자 네 임 스 페 이 스 에 서 루 트 로 태 스 크 를 실 행 한 다 .

옵 션

-m uid-map

사 용 자 네 임 스 페 이 스 에 서 사 용 될 uid 맵 . 각 각 의 맵 은 4개 의 콜 론 (:)으 로 구 분 된 값 들 로 구 성 되 어 있 다 . 첫 번 째 는 ’u’, ’g’, ’b’ 문 자 로 각 각 UID, GID, 또 는 UID 및 GID 를 가 리 킨 다 . 그 다 음 은 사 용 자 네 임 스 페 이 스 내 에 서 의 UID, 그 다 음 은 호 스 트 의 UID, 그 리 고 마 지 막 으 로 매 핑 할 ID의 수 를 지 정 한 다 .

맵 은 1개 이 상 도 지 정 가 능 하 다 . 만 약 맵 이 지 정 되 지 않 았 다 면 , 기 본 값 은 /etc/subuid와 /etc/subgid에 서 허 용 된 모 든 범 위 의 uid, gid가 컨 테 이 너 내 에 서 0번 부 터 매 핑 된 다 .

lxc-usernsexec 는 언 제 나 0번 setuid와 setgid를 시 도 한 다 는 것 에 주 의 해 야 한 다 . 그 러 므 로 네 임 스 페 이 스 내 에 서 uid 0은 매 핑 이 되 어 있 어 야 한 다 .

예 제

할 당 된 모 든 subuid를 컨 테 이 너 에 매 핑 해 서 쉘 을 실 행 하 려 면 ,

lxc-usernsexec

를 사 용 하 면 된 다 . /bin/sh 대 신 다 른 쉘 을 실 행 하 려 면 ,

lxc-usernsexec -- /bin/bash

를 사 용 하 면 된 다 .

만 약 현 재 UID가 1000이 고 , 컨 테 이 너 의 root가 190000으 로 매 핑 되 어 있 으 며 , 현 재 사 용 자 가 소 유 하 고 있 는 파 일 을 컨 테 이 너 의 root가 소 유 하 도 록 하 려 면 , 아 래 처 럼 하 면 된 다 .

lxc-usernsexec -m b:0:1000:1 -m b:1:190000:1 -- /bin/chown 1:1 $file

이 것 은 현 재 UID를 사 용 자 네 임 스 페 이 스 내 에 서 root로 하 고 , 190000을 uid 1로 매 핑 한 다 . 사 용 자 네 임 스 페 이 스 의 root는 네 임 스 페 이 스 의 모 든 UID에 권 한 이 있 기 때 문 에 , 호 스 트 에 서 chown을 사 용 할 수 없 더 라 도 파 일 의 소 유 자 를 변 경 할 수 있 다 .

참 조

lxc (7), lxc-create (1), lxc-copy (1), lxc-destroy (1), lxc-start (1), lxc-stop (1), lxc-execute (1), lxc-console (1), lxc-monitor (1), lxc-wait (1), lxc-cgroup (1), lxc-ls (1), lxc-info (1), lxc-freeze (1), lxc-unfreeze (1), lxc-attach (1), lxc.conf (5)