Установить пакеты lxc, libpam-cgfs:
Command |
---|
sudo apt install lxc libpam-cgfs |
После установки пакетов перезагрузить систему:
Убедиться, что версия пакета lxc >= 3.1.0+really3.0.3-8:
Command |
---|
apt-cache policy lxc |
Создать пользовательский конфигурационный файл, для чего:
Найти идентификаторы непривилегированного пользователя.
Это можно сделать командой:
Информация |
---|
grep $USER /etc/sub{u,g}id |
Создать каталог ~/.config/lxc/:
Command |
---|
mkdir ~/.config/lxc/ |
Добавить найденные идентификаторы в файл ~/.config/lxc/default.conf:
Информация |
---|
lxc.idmap = u $subuid $uid lxc.idmap = g $subgid $gid |
Сценарий для создания пользовательского конфигурационного файла сразу с занесением в него идентификаторов:
Command |
---|
mkdir -p ~/.config/lxc sed -e "/^${USER}/"'!d; s/[^:]*:/lxc.idmap = u 0 /; s/:/ /' /etc/subuid >>~/.config/lxc/default.conf sed -e "/^${USER}/"'!d; s/[^:]*:/lxc.idmap = g 0 /; s/:/ /' /etc/subgid >>~/.config/lxc/default.conf |
Создать контейнер
Command |
---|
lxc-create -t download -n test -- -d debian --no-validate -a amd64 -r buster |
Добавить разрешение на домашнюю папку пользователя:
Запустить контейнер