web-dev-qa-db-fra.com

Comment vérifier si un conteneur LXD fonctionne sans privilège?

Je suis configuration de mes conteneurs LXD pour qu'ils s'exécutent sans privilèges en tant que root .

Comment puis-je vérifier qu'ils fonctionnent bien en tant que tels?

Est-il suffisant que ps -ef sur l'hôte indique que tous les processus s'exécutant dans des conteneurs suivent le modèle

165536    5284  1104  0 12:19 ?        00:00:00 /usr/sbin/sshd -D

(le premier élément est un uid)

ou existe-t-il un paramètre lxc indiquant le "niveau de privilège" d'un conteneur?

1
WoJ

oui, il suffit que vous voyiez que votre UID est différent de root et des autres utilisateurs de votre hôte pour les processus en cours d'exécution dans votre conteneur. (magie de mappage setuid/setgid)

3
Yonsy Solis

La page que vous avez liée décrit lxc not lxd. lxd est essentiellement un processus démon qui fournit un accès aux fonctionnalités de lxc, de manière plus pratique et de niveau supérieur. Je crois que la réponse pour LXD est:

$ lxc config get your-container-name security.privileged

Si cela indique "true", le conteneur est privilégié, sinon.

Per message de stgraber vous pouvez également interroger l'ensemble des conteneurs privilégiés en exécutant:

$ lxc list security.privileged=true
2
Stephen Warren