如何修改非特权 LXC 容器的 rootfs?

tag-icon tag-icon lxc container
如何修改非特权 LXC 容器的 rootfs?

我已经使用此文档为非特权 LXC 容器配置了命名空间

https://help.ubuntu.com/lts/serverguide/lxc.html#lxc-unpriv

lxc-create我可以使用或lxc-start不使用 sudo 来创建和启动容器。

但是现在我想在启动容器之前对其进行修改,但我无法做到这一点,因为 rootfs 归用户 100000 所有:

vagrant@lxci-host:~$ ls -l $HOME/.local/share/lxc/u1/ total 8 -rw-rw-r-- 1 vagrant vagrant 616 Nov 22 12:38 config drwxr-xr-x 21 100000 100000 4096 Nov 22 12:38 rootfs

我该如何解决这个问题?

容器是使用此创建的

lxc-create -t download -n u1 -- -d ubuntu -r trusty -a amd64

答案1

明白了。通过使用lxc-usernsexec命令来执行我的容器修改命令。

手册页引用:

NAME
       lxc-usernsexec - Run a task as root in a new user namespace.

SYNOPSIS
       lxc-usernsexec [-m uid-map] {-- command}

DESCRIPTION
       lxc-usernsexec can be used to run a task as root in a new user namespace.

/etc/hosts自定义文件示例

lxc-usernsexec cp hosts $HOME/.local/share/lxc/u1/rootfs/etc/hosts

相关内容