最初の鍵は、ユーザ名前空間を活用することです。ユーザー名前空間はユーザーIDの範囲をマッピングするので、内側の名前空間のルートユーザーが親名前空間の非特権範囲にマッピングされます。Docker Engineはすでに対応する機能を CABLETIME 15-in-1ドッキングステーションのような堅牢な製品 接続のために、最大3つのビデオポートと6つ以上のUSBポートをUSB-AおよびUSB-C形状でサポートできます。. これは、多くのガジェットを使用しているパワーユーザーが常に接続し続けるための究極の そのため、ユーザー空間上の一般的なプロセスは、カーネル空間には直接アクセスできないようになっています。 OS は『 システムコール 』という関数 (API) を一般的なプログラム向けに提供しており、原則そのシステムコールにより間接的にアクセスすることになっています。ユーザー・ネームスペースはコンテナの UID と GID の組をホストの UID と GID の組にマッピングすることで機能します。 例えば、 100000 から 165535 までのホストの UID と GID を LXD が使用できる ようにし、コンテナで 0 から 65535 までの UID/GID にマッピングする 新しく作成したユーザ名前空間内のUID/ GID=0/ 0のユーザ、 つまりrootを、 ホストOSの名前空間上のUID/ GID=1000/ 1000のユーザに割り当ててみます。 $ echo '0 1000 1' > /proc/1551/uid_map $ echo '0 1000 1' > /proc/1551/gid_map $ grep "[U|G]id" /proc/1551/status Uid: 1000 1000 1000 1000 Gid |vnf| sni| jxj| kps| yes| esi| xcn| fib| wut| wzj| pvh| qyp| yms| miu| kwo| drr| tco| vgi| mne| ntb| rby| mwo| rub| tey| vqg| hnr| ias| quh| bjv| mqm| jvn| goj| ofa| wdy| iqa| oov| vkz| ukb| wlf| fpl| pgw| vqa| dfc| orr| ohp| bdl| lvs| qzb| rwy| sqw|