LINUX.ORG.RU
ФорумAdmin

Владелец точки монтирования в lxc-контейнере

 , ,


0

1

Есть хост, на котором крутится сервис x_service под пользователем и группой x_user. Есть каталог /var/spool/x_service/tmp с владельцем x_user:x_user.

Далее, на этом хосте запускаю lxc контейнер, внутрях которого крутится сервис y_sevice, у сервиса есть каталог /var/www/y_service/tmp с правами y_user:y_user

Задача в том, чтобы оба эти сервиса могли читать и писать в общий каталог tmp. Делаю в конфиге контейнера:

lxc.mount.entry=/var/spool/x/tmp/ /var/lib/lxc/y/rootfs/var/www/y_service/tmp/ none bind 0 0

Проблема в том, что теперь владельцем каталога /var/www/y_service/tmp/ внутри контейнера, становится левый пользователь z_user, uid и gid которого совпадает с x_user хоста. Соответственно, y_service не может писать в свой tmp. Как быть?

★★★★★

Файлы в unix принадлежат uid-ам и gid-ам, а не именам пользователей. Символьные имена пользователей и групп это просто надстройка для удобства. В контейнере и в хост-системе сопоставления символьных имён и id могут различаться.
Так-что если хочешь что-бы некоторый файл и в хостовой системе и в контейнере принадлежал пользователю vasya этот пользователь должен быть в обеих системах, при-чём с одинаковыми uid. [hint: при создании пользователя можно задать ему uid]
С группами тоже самое.

MrClon ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.