问用户Id映射
EN

Stack Overflow用户

提问于 2022-01-19 12:16:49

回答 1查看 4.5K关注 0票数 4

我正在评估podman在无根模式和面对一个问题的用户ID映射。

我运行podman时使用的是ID为1000的"myuser“。

cat /etc/subuid
myuser:100000:65536

在运行pod时，从主机的角度来看，在安装的卷上创建的文件属于"myuser“，我可以访问它们，所以一切都很好。

在运行pod用户不是根的情况下，例如UID 2002，从主机角度看，在挂载卷上创建的文件属于UID "102002“，导致I无法访问主机上的文件。

正如所料，podman取消共享如下所示

podman unshare cat /proc/self/uid_map
0       1000          1
1     100000      65536

我是否有可能通过正确配置podman运行或配置文件来访问这些文件？

谢谢Joerg

发布于 2022-09-09 15:46:45

与使用uidmap/gidmap的复杂映射相比，使用--userns=keep-id是一种简单的替代解决方案。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/70770437

复制

相似问题

问用户Id映射EN