.\" -*- coding: UTF-8 -*- .if \n(.g .ds T< \\FC .if \n(.g .ds T> \\F[\n[.fam]] .de URL \\$2 \(la\\$1\(ra\\$3 .. .if \n(.g .mso www.tmac .TH lxc-usernsexec 1 2024-09-16 "" "" .SH NAME lxc-usernsexec \- 新しいユーザ名前空間内で root としてタスクを実行する .SH SYNOPSIS 'nh .fi .ad l \fBlxc-usernsexec\fR \kx .if (\nx>(\n(.l/2)) .nr x (\n(.l/5) 'in \n(.iu+\nxu [-m \fIuid-map\fR] {-- command} 'in \n(.iu-\nxu .ad b 'hy .SH 説明 \fBlxc-usernsexec\fR は、新しいユーザ名前空間内で root としてタスクを実行するのに使います。 .SH オプション .TP \*(T<\fB\-m \fR\*(T>\fIuid-map\fR ユーザ名前空間内で使うための uid のマッピング。マッピングは、コロンで分けられた 4 つの値から構成されます。 最初の文字は 'u', 'g', 'b' のどれかで、マッピングが UID, GID, UID と GID の両方のうちのどれに関するものなのかを指定します。 次はユーザ名前空間内の最初の ID を指定します。その次はホスト上での最初の ID を指定します。最後はマッピングされる ID の数を指定します。 複数回のマッピングを指定することも可能です。もしマッピングを指定しない場合、デフォルトでは /etc/subuid, /etc/subgid で許可された全ての範囲の UID, GID が、コンテナ内の 0 から始まる UID, GID にマッピングされます。 \fIlxc-usernsexec\fR は、常に名前空間内の 0 に setuid, setgid しようとしますので、名前空間内の UID 0 は必ずマッピングしなければいけないことに注意してください。 .SH 例 割り当てられた subuid の全てをコンテナ内にマッピングしてシェルを起動するには、 .nf \*(T< lxc\-usernsexec \*(T> .fi のようにしてください。\fI/bin/sh\fR とは違うシェルを起動する場合、 .nf \*(T< lxc\-usernsexec \-\- /bin/bash \*(T> .fi のようにしてください。 .PP あなたの UID が 1000 で、コンテナ内の root を 190000 にマッピングする場合で、あなたの所有するファイルをコンテナ内の root に chown したい場合は、以下のように実行します。 .nf \*(T< lxc\-usernsexec \-m b:0:1000:1 \-m b:1:190000:1 \-\- /bin/chown 1:1 $file \*(T> .fi これはあなたの UID をユーザ名前空間の root に、190000 を uid 1 にマッピングしています。 ユーザ名前空間内の root は、名前空間内の全ての ID に対して特権があるため、ホスト上で単純に chown を使えない場合でも、あなたはファイルのオーナーを変更する事が可能です。 .SH "SEE ALSO" \fBlxc\fR(7), \fBlxc-create\fR(1), \fBlxc-copy\fR(1), \fBlxc-destroy\fR(1), \fBlxc-start\fR(1), \fBlxc-stop\fR(1), \fBlxc-execute\fR(1), \fBlxc-console\fR(1), \fBlxc-monitor\fR(1), \fBlxc-wait\fR(1), \fBlxc-cgroup\fR(1), \fBlxc-ls\fR(1), \fBlxc-info\fR(1), \fBlxc-freeze\fR(1), \fBlxc-unfreeze\fR(1), \fBlxc-attach\fR(1), \fBlxc.conf\fR(5)