it-swarm-es.com

¿Cómo verificar si un contenedor LXD se ejecuta sin privilegios?

Estoy configurando mis contenedores LXD para que se ejecuten sin privilegios como root .

¿Cómo puedo verificar que realmente se ejecutan como tales?

¿Es suficiente que ps -ef en el Host muestre que todos los procesos que se ejecutan en contenedores siguen la plantilla

165536    5284  1104  0 12:19 ?        00:00:00 /usr/sbin/sshd -D

(el primer elemento es un uid)

¿o hay un parámetro lxc que muestra el "nivel de privilegio" de un contenedor?

1
WoJ

sí, es suficiente para que vea que su UID es diferente de la raíz y otros usuarios en su Host para los procesos que se ejecutan en su contenedor. (magia de mapeo setuid/setgid)

3
Yonsy Solis

La página a la que se vinculó describe lxc, no lxd. lxd es esencialmente un proceso demonio que proporciona acceso a las funciones de lxc, de una manera más conveniente/de nivel superior. Creo que la respuesta para lxd es:

$ lxc config get your-container-name security.privileged

Si eso muestra "verdadero", entonces el contenedor tiene privilegios, de lo contrario no.

Por publicación de stgraber también puede consultar el conjunto de contenedores privilegiados ejecutando:

$ lxc list security.privileged=true
2
Stephen Warren