设置用户空间的UID映射
命令语法格式
newuidmap pid uid loweruid count [uid loweruid count [ … ]]
命令描述
命令newuidmap会根据命令行参数和/etc/subuid中允许的uid设置/proc/[pid]/uid_map。请注意,即使是root用户,也不能从有效/etc/subuid条目的要求中豁免。
在pid参数之后,命令newuidmap需要3个整数:
- uid:用户命名空间内UID范围的开头。
- loweruid:用户命名空间之外的UID范围的开头。
- count:范围的长度(用户名称空间的内部和外部)。
命令newuidmap会验证调用者是参数pid指示的进程的所有者,并且对于上述每个集合,在设置/proc/[PID]/uid_map之前,在[loweruid,loweruid+count]范围内的每个UID都根据/etc/subuid被允许给调用者。
请注意,对于给定的进程,newuidmap只能使用一次。
命令支持的选项及含义
目前newuidmap命令暂无选项。
相关文件
/etc/subuid
用户的下属UID列表。
/proc/[pid]/uid_map
用户名称空间之间的UID映射。
相关手册
login.defs(5), newusers(8), subuid(5), useradd(8), usermod(8), userdel(8).
参考文献
- man 1 newuidmap, Version shadow-utils 4.5
更新日志
- 07/27/2018 创建文章