Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Microsoft představil Azure Linux 4.0 a Azure Container Linux

včera 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

včera 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

včera 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 4

Firefox 151 podporuje Web Serial API

včera 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 5

Vivaldi 8.0

včera 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

21.5. 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

21.5. 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mapovanie uid/gid lxc na hostitela

Štítky: adresář, bezpečnost, cache, config, GnuPG, LXC, nano, návod, pod, problém, proxmox, root, SSH, uživatel

Dotaz: mapovanie uid/gid lxc na hostitela

15.7.2021 07:57 jojo
mapovanie uid/gid lxc na hostitela

Přečteno: 325×

Odpovědět | Admin

Snazim sa mapovat uid/gid z neprivilegovaneho lxc na hostitela, ale zrejme mam niekde problem. Hostitel je proxmox na ktorom je zpool a dataset

/disk/home

V kontajnery je uzivatel klasicky pod uid/gid 1000:1000. Na hostitelovi je 101000:101000

# ls -la /rpool/data/subvol-101-disk-0/home/jojo
total 34
drwxr-xr-x 7 101000 101000   12 Jun  7 15:49 .
drwxr-xr-x 3 100000 100000    3 May 20 13:42 ..
-rw------- 1 101000 101000 2534 Jul 14 21:26 .bash_history
-rw-r--r-- 1 101000 101000  220 May 20 13:42 .bash_logout
-rw-r--r-- 1 101000 101000 3526 May 20 13:42 .bashrc
drwx------ 3 101000 101000    3 May 20 13:45 .cache
drwx------ 4 101000 101000    4 Jun 22 12:34 .config
drwx------ 3 101000 101000    3 Jun  7 15:12 .gnupg
drwx------ 3 101000 101000    3 May 20 13:45 .local
-rw-r--r-- 1 101000 101000  807 May 20 13:42 .profile
drwx------ 2 101000 101000    3 May 20 13:51 .ssh
-rw-r--r-- 1 101000 101000  177 Jun  7 15:49 .wget-hsts

Tu je navod a ja to robim nasledovne

Do konfiguraku kontajnera som pridal

mp0: /disk/home,mp=/home/jojo
lxc.idmap: u 0 100000 1000
lxc.idmap: g 0 100000 1000
lxc.idmap: u 1000 1000 1
lxc.idmap: g 1000 1000 1
lxc.idmap: u 1001 101001 64535
lxc.idmap: g 1001 101001 64535

nano /etc/subuid
root:1000:1

nano /etc/subgid
root:1000:1

Na proxmoxe este rekurzine zmenim vlastnika a skupinu

chown 1000:1000 -R /rpool/data/subvol-101-disk-0/home/jojo

Po reboote kontajnera je home adresar stale pod nobody nogroup

$ ls -la /home
total 10
drwxr-xr-x  3 root   root     3 May 20 13:42 .
drwxr-xr-x 21 root   root    21 Jul 15 07:48 ..
drwxr-xr-x  2 nobody nogroup  2 Jul 10 09:09 jojo

Na hostitelskom os proxmox je to OK 1000 1000

# ls -la /rpool/data/subvol-101-disk-0/home/jojo
total 34
drwxr-xr-x 7   1000   1000   12 Jun  7 15:49 .
drwxr-xr-x 3 100000 100000    3 May 20 13:42 ..
-rw------- 1   1000   1000 2534 Jul 14 21:26 .bash_history
-rw-r--r-- 1   1000   1000  220 May 20 13:42 .bash_logout
-rw-r--r-- 1   1000   1000 3526 May 20 13:42 .bashrc
drwx------ 3   1000   1000    3 May 20 13:45 .cache
drwx------ 4   1000   1000    4 Jun 22 12:34 .config
drwx------ 3   1000   1000    3 Jun  7 15:12 .gnupg
drwx------ 3   1000   1000    3 May 20 13:45 .local
-rw-r--r-- 1   1000   1000  807 May 20 13:42 .profile
drwx------ 2   1000   1000    3 May 20 13:51 .ssh
-rw-r--r-- 1   1000   1000  177 Jun  7 15:49 .wget-hsts

Nemozem prist na to kde robim chybu

Nástroje: Začni sledovat (0) ?

Na otázku zatím nikdo bohužel neodpověděl.

Založit nové vlákno • Nahoru

Tiskni Sdílej: