Установить пакеты lxc, libpam-cgfs:
| Command |
|---|
| sudo apt install lxc libpam-cgfs |
После установки пакетов перезагрузить систему:
Убедиться, что версия пакета lxc >= 3.1.0+really3.0.3-8:
| Command |
|---|
| apt-cache policy lxc |
Создать пользовательский конфигурационный файл, для чего:
Найти идентификаторы непривилегированного пользователя.
Это можно сделать командой:
| Информация |
|---|
| grep $USER /etc/sub{u,g}id |
Создать каталог ~/.config/lxc/:
| Command |
|---|
| mkdir ~/.config/lxc/ |
Добавить найденные идентификаторы в файл ~/.config/lxc/default.conf:
| Информация |
|---|
lxc.idmap = u $subuid $uid
lxc.idmap = g $subgid $gid |
Сценарий для создания пользовательского конфигурационного файла сразу с занесением в него идентификаторов:
| Command |
|---|
mkdir -p ~/.config/lxc
sed -e "/^${USER}/"'!d; s/[^:]*:/lxc.idmap = u 0 /; s/:/ /' /etc/subuid >>~/.config/lxc/default.conf
sed -e "/^${USER}/"'!d; s/[^:]*:/lxc.idmap = g 0 /; s/:/ /' /etc/subgid >>~/.config/lxc/default.conf |
Создать контейнер
| Command |
|---|
| lxc-create -t download -n test -- -d debian --no-validate -a amd64 -r buster |
Добавить разрешение на домашнюю папку пользователя:
Запустить контейнер