lxc-usernet -
非特権ユーザのネットワーク管理用の設定ファイル
/etc/lxc/lxc-usernet
は、非特権ユーザが作成する可能性のあるネットワークインターフェースを
lxc-user-nic
プログラムが割り当てる際の制限を制御します。
このファイルは、一行が以下のような形式の複数のエントリを持つ行から構成されます。
user type bridge number
もしくは
@group type bridge number
ここでそれぞれのエントリは以下のような意味を持ちます。
- user
- このエントリを適用するユーザ名
- @group
- このエントリを適用するグループ名
- type
- 許可されるネットワークインターフェースのタイプ。現時点では
veth
のみサポートされます。
- bridge
- ネットワークインターフェースが接続されるブリッジ。
例えば lxcbr0
のように指定します。
- number
- 指定したユーザもしくはグループが、指定したブリッジに接続できる、指定した形式のネットワークインターフェースの数。
例えば 2
のように指定します。
あるユーザに対する指定が、ユーザ名とひとつ以上のユーザグループの両方で指定される可能性があるので、そのユーザがネットワークインターフェースを作れるようにする設定が複数行にわたる可能性があります。
このような場合、あるインターフェースの作成は、設定ファイルに現れた順にユーザもしくはグループの割り当てをカウントします。
もしある行の設定に対する割り当てが一杯の場合、他の割り当て行が現れるかファイルの最後に達するまで、残りの行を読み込んでチェックします。
lxc(1),
lxc-user-nic(1)
Daniel Lezcano <
[email protected]>