GithubProxmox非特权容器/主机uid/gid映射语法工具
功能
如果在非特权模式下运行Proxmox LXC容器,并且需要容器uid/gid到主机uid/gid的映射,此工具将提供所需的正确语法。它不会自行修改任何文件。
原因
LXC uid/gid映射语法难以理解。任何错误都会导致容器无法正常运行或挂起。日志输出也不太有帮助。一些人可能会选择运行特权容器而不是去理解这个语法,从而不必要地牺牲了安全性。
要求
Python 2.7+ / 3.7+
使用方法
用法: run.py [-h]
容器uid[:容器gid][=主机uid[:主机gid]] [容器uid[:容器gid][=主机uid[:主机gid]] ...]
Proxmox非特权容器到主机uid:gid映射语法工具。
位置参数:
容器uid[:容器gid][=主机uid[:主机gid]]
要映射到主机的容器uid和可选的gid。如果未指定gid,将使用uid作为gid值。
可选参数:
-h, --help 显示此帮助信息并退出
示例
$ ./run.py 1000=1005 1005=1001
# 添加到 /etc/pve/lxc/<容器ID>.conf:
lxc.idmap: u 0 100000 1000
lxc.idmap: g 0 100000 1000
lxc.idmap: u 1000 1005 1
lxc.idmap: g 1000 1005 1
lxc.idmap: u 1001 101001 4
lxc.idmap: g 1001 101001 4
lxc.idmap: u 1005 1001 1
lxc.idmap: g 1005 1001 1
lxc.idmap: u 1006 101006 64530
lxc.idmap: g 1006 101006 64530
# 添加到 /etc/subuid:
root:1005:1
root:1001:1
# 添加到 /etc/subgid:
root:1005:1
root:1001:1
