设置用户空间的GID映射
命令语法格式
newgidmap pid gid lowergid count [gid lowergid count [ … ]]
命令描述
命令newgidmap会根据命令行参数和/etc/subgid中允许的gid设置/proc/[pid]/gid_map。请注意,即使是root用户,也不能从有效/etc/subgid条目的要求中豁免。
在pid参数之后,命令newgidmap需要3个整数:
- gid:用户命名空间内UID范围的开头。
- lowergid:用户命名空间之外的UID范围的开头。
- count:范围的长度(用户名称空间的内部和外部)。
命令newgidmap会验证调用者是参数pid指示的进程的所有者,并且对于上述每个集合,在设置/proc/[PID]/gid_map之前,在[lowergid,lowergid+count]范围内的每个UID都根据/etc/subgid被允许给调用者。
请注意,对于给定的进程,newgidmap只能使用一次。
命令支持的选项及含义
目前newgidmap命令暂无选项。
相关文件
/etc/subgid
用户的下属UID列表。
/proc/[pid]/gid_map
用户名称空间之间的UID映射。
相关手册
login.defs(5), newusers(8), subgid(5), useradd(8), userdel(8), usermod(8).
参考文献
- man 1 newgidmap, Version shadow-utils 4.5
更新日志
- 07/27/2018 创建文章