Как проверить, не работает ли LXD-контейнер непривилегированным?
Я настраиваю свои контейнеры LXD для запуска unpriviledged как root.
Как я могу проверить, что они действительно выполняются как таковые?
Достаточно ли этого, чтобы ps -ef на хосте показывает, что все процессы, запущенные в контейнерах, следуют шаблону
165536 5284 1104 0 12:19 ? 00:00:00 /usr/sbin/sshd -D
(первый элемент - uid)
или есть параметр lxc, который показывает «уровень привилегии», контейнера?
1
задан Dustin Kirkland
25 August 2016 в 18:47
поделиться
1 ответ
На странице, с которой вы ссылались, описывается lxc не lxd. lxd - это, по сути, процесс демона, который обеспечивает доступ к функциям lxc более высокоуровневым / более удобным способом. Я полагаю, что ответ для lxd:
$ lxc config get your-container-name security.privileged
Если это показывает «истина», тогда контейнер имеет привилегию, иначе нет.
На сообщение stgraber вы также можете запросить набор привилегированных контейнеров:
$ lxc list security.privileged=true
1
ответ дан Stephen Warren
23 May 2018 в 12:50
поделиться
-
1Благодарю. Указанные вами команды показывают контейнеры, которые явно привилегированы. Запуск второго с помощью true или false не дает никаких результатов в моем случае (даже если контейнеры работают). – WoJ 24 April 2016 в 12:17