Hallo,
ich bin heute auf etwas gestoßen, zu dem ich leider im Netz keine Lösung finde - auch die Doku zu unpriviligierten LXCs scheint dazu nichts zu erwähnen.
Ich habe einen unpriviligierten Container in dem das user/gruppe paar 107:114 Besitzer eines Pfads unter /etc/ ist (kein bind mount!).
Nun habe ich die uid/gid jeweils nach außen auf die host ids 1002:1002 gemappt.
Sieht wie folgt aus:
lxc.idmap: u 0 100000 107
lxc.idmap: u 107 1002 1
lxc.idmap: u 108 100108 65428
lxc.idmap: g 0 100000 114
lxc.idmap: g 114 1002 1
lxc.idmap: g 115 100115 65421
Schalte ich den container nun ein, wechseln die Berechtigungen des /etc Ordners zu nobody:nogroup.
Kann mir jemand erklären, was hier schiefläuft? Die IDs im Container ändern sich ja nicht - das ist doch der Zweck des mappings.
Lieben Gruß
ich bin heute auf etwas gestoßen, zu dem ich leider im Netz keine Lösung finde - auch die Doku zu unpriviligierten LXCs scheint dazu nichts zu erwähnen.
Ich habe einen unpriviligierten Container in dem das user/gruppe paar 107:114 Besitzer eines Pfads unter /etc/ ist (kein bind mount!).
Nun habe ich die uid/gid jeweils nach außen auf die host ids 1002:1002 gemappt.
Sieht wie folgt aus:
lxc.idmap: u 0 100000 107
lxc.idmap: u 107 1002 1
lxc.idmap: u 108 100108 65428
lxc.idmap: g 0 100000 114
lxc.idmap: g 114 1002 1
lxc.idmap: g 115 100115 65421
Schalte ich den container nun ein, wechseln die Berechtigungen des /etc Ordners zu nobody:nogroup.
Kann mir jemand erklären, was hier schiefläuft? Die IDs im Container ändern sich ja nicht - das ist doch der Zweck des mappings.
Lieben Gruß