我创建了一个 Ubuntu 16.04 引导程序(通过debootstrap)来运行systemd-nspawn(也在 16.04 上)。何时开始
# systemd-nspawn -D <mycontainer>
我得到了一个功能齐全、工作正常的系统。
我想通过该--private-users选项放弃其特权。手册页指出
请注意,用户命名空间当前需要为正在应用的 UID 转换准备的 OS 树:用于文件所有权或文件 ACL 条目的 UID 和 GID 必须转移到容器运行时使用的容器 UID 库。
UID与容器使用的范围有关,这应该如何完成?
作为旁注,我注意到 16.04(随systemd版本 229 提供)没有官方文档中描述的一些可能有用的开关:--private-users-chown和.-U--private-users=pick
问题在版本中得到解决
230- 我现有的容器在升级后自动移动到非特权版本。现在,从主机上看,容器进程以非特权用户运行。