Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Ze státního systému unikly osobní údaje zaměstnanců firem

dnes 11:22 | Bezpečnostní upozornění

Úřad pro ochranu osobních údajů řeší desítky stížností na jednotné měsíční hlášení zaměstnavatele, které stát spustil počátkem dubna. Systém, jenž má firmám odlehčit od desítek formulářů, nejenže výrazně zatížil jejich účetní oddělení, ale docházelo v něm i k únikům osobních dat zaměstnanců k firmám, kde nepracovali. Podle ministerstva práce a sociálních věcí stála za problémem technická chyba. „Incident se týkal několika stovek

… více »

Ladislav Hagara | Komentářů: 3

Angular 22.0.0

dnes 10:46 | Nová verze

Byla vydána (𝕏, Bluesky) nová verze 22.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Vim Classic 8.3

dnes 04:33 | Nová verze

Vim Classic byl vydán ve verzi 8.3. Drew DeVault oznámil tento fork editoru Vim (verze 8.2.0148, tj. těsně před zavedením Vim9 skriptování) v březnu letošního roku. Důvodem forku bylo, že vývojáři editorů Vim a Neovim začali při vývoji využívat LLM.

Ladislav Hagara | Komentářů: 5

DevConf.CZ 2026 / Program a registrace

dnes 03:44 | Komunita

Open source konference DevConf.CZ 2026 proběhne 18. a 19. června v Brně na FIT VUT. Publikován byl program a spuštěna byla registrace.

Ladislav Hagara | Komentářů: 0

Velký jazykový model Mellum2

včera 19:44 | Nová verze

Společnost JetBrains uvolnila verzi 2 svého open-source velkého jazykového modelu (LLM) pro vývojáře Mellum.

Ladislav Hagara | Komentářů: 0

Microsoft Build 2026

včera 14:44 | IT novinky

Probíhá konference Microsoft Build 2026. Microsoft představuje své novinky: kvantový čip Majorana 2, Surface Laptop Ultra a Surface RTX Spark Dev Box s NVIDIA RTX Spark, Intelligent Terminal, Coreutils for Windows (fork Rust Coreutils), AI modely MAI, AI agenta Scout, platformu pro agent-first zařízení Project Solara, …

Ladislav Hagara | Komentářů: 0

Google Chrome 149

včera 12:44 | Nová verze

Google Chrome 149 byl prohlášen za stabilní. Nejnovější stabilní verze 149.0.7827.53 přináší řadu novinek. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Pluto.jl 1.0

včera 10:55 | Nová verze

Pluto.jl, reaktivní notebook pro programovací jazyk Julia, dospěl do verze 1.0.

Ladislav Hagara | Komentářů: 4

Snap! 12.0.0

2.6. 13:44 | Nová verze

Byla vydána nová verze 12.0.0 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 0

Hra Gravity Circuit na Steamu zdarma

2.6. 11:44 | IT novinky

Počítačovou hru Gravity Circuit (ProtonDB) lze do 14. června do 19:00 získat na Steamu zdarma. Napořád.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mapovanie uid/gid lxc na hostitela

Štítky: adresář, bezpečnost, cache, config, GnuPG, LXC, nano, návod, pod, problém, proxmox, root, SSH, uživatel

Dotaz: mapovanie uid/gid lxc na hostitela

15.7.2021 07:57 jojo
mapovanie uid/gid lxc na hostitela

Přečteno: 325×

Odpovědět | Admin

Snazim sa mapovat uid/gid z neprivilegovaneho lxc na hostitela, ale zrejme mam niekde problem. Hostitel je proxmox na ktorom je zpool a dataset

/disk/home

V kontajnery je uzivatel klasicky pod uid/gid 1000:1000. Na hostitelovi je 101000:101000

# ls -la /rpool/data/subvol-101-disk-0/home/jojo
total 34
drwxr-xr-x 7 101000 101000   12 Jun  7 15:49 .
drwxr-xr-x 3 100000 100000    3 May 20 13:42 ..
-rw------- 1 101000 101000 2534 Jul 14 21:26 .bash_history
-rw-r--r-- 1 101000 101000  220 May 20 13:42 .bash_logout
-rw-r--r-- 1 101000 101000 3526 May 20 13:42 .bashrc
drwx------ 3 101000 101000    3 May 20 13:45 .cache
drwx------ 4 101000 101000    4 Jun 22 12:34 .config
drwx------ 3 101000 101000    3 Jun  7 15:12 .gnupg
drwx------ 3 101000 101000    3 May 20 13:45 .local
-rw-r--r-- 1 101000 101000  807 May 20 13:42 .profile
drwx------ 2 101000 101000    3 May 20 13:51 .ssh
-rw-r--r-- 1 101000 101000  177 Jun  7 15:49 .wget-hsts

Tu je navod a ja to robim nasledovne

Do konfiguraku kontajnera som pridal

mp0: /disk/home,mp=/home/jojo
lxc.idmap: u 0 100000 1000
lxc.idmap: g 0 100000 1000
lxc.idmap: u 1000 1000 1
lxc.idmap: g 1000 1000 1
lxc.idmap: u 1001 101001 64535
lxc.idmap: g 1001 101001 64535

nano /etc/subuid
root:1000:1

nano /etc/subgid
root:1000:1

Na proxmoxe este rekurzine zmenim vlastnika a skupinu

chown 1000:1000 -R /rpool/data/subvol-101-disk-0/home/jojo

Po reboote kontajnera je home adresar stale pod nobody nogroup

$ ls -la /home
total 10
drwxr-xr-x  3 root   root     3 May 20 13:42 .
drwxr-xr-x 21 root   root    21 Jul 15 07:48 ..
drwxr-xr-x  2 nobody nogroup  2 Jul 10 09:09 jojo

Na hostitelskom os proxmox je to OK 1000 1000

# ls -la /rpool/data/subvol-101-disk-0/home/jojo
total 34
drwxr-xr-x 7   1000   1000   12 Jun  7 15:49 .
drwxr-xr-x 3 100000 100000    3 May 20 13:42 ..
-rw------- 1   1000   1000 2534 Jul 14 21:26 .bash_history
-rw-r--r-- 1   1000   1000  220 May 20 13:42 .bash_logout
-rw-r--r-- 1   1000   1000 3526 May 20 13:42 .bashrc
drwx------ 3   1000   1000    3 May 20 13:45 .cache
drwx------ 4   1000   1000    4 Jun 22 12:34 .config
drwx------ 3   1000   1000    3 Jun  7 15:12 .gnupg
drwx------ 3   1000   1000    3 May 20 13:45 .local
-rw-r--r-- 1   1000   1000  807 May 20 13:42 .profile
drwx------ 2   1000   1000    3 May 20 13:51 .ssh
-rw-r--r-- 1   1000   1000  177 Jun  7 15:49 .wget-hsts

Nemozem prist na to kde robim chybu

Nástroje: Začni sledovat (0) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: