lxc-usernet - 비특권 사용자의
네트워크 관리용
설정파일
/etc/lxc/lxc-usernet로 비특권
사용자가
lxc-user-nic
명령어로 네트워크
인터페이스를 만들 때,
제한을 걸 수 있다.
이 파일은 아래와 같은
형식의 한 줄로
이루어진 여러
항목들로 구성되어
있다.
user type bridge number
또는 아래의 형식을
사용할 수 있다.
@group type bridge number
여기서 각 항목들은
다음과 같은 의미를
가진다.
- user
- 이 항목이 적용될
사용자 이름을
가리킨다.
- @group
- 이 항목이 적용될
그룹 이름을
가리킨다.
- type
- 허용되는
네트워크 인터페이스
형태를 가리킨다. veth만
지원된다.
- bridge
- 네트워크
인터페이스들을 붙일
수 있는 브리지를
가리킨다. 예를 들어
lxcbr0로 지정
가능하다.
- number
- 지정한 사용자
또는 그룹이 지정된
브리지에 붙일 수
있는 지정된 형태의
네트워크 인터페이스
개수를 가리킨다.
예를 들어 2로 지정
가능하다.
사용자는 사용자
이름이나 하나 이상의
사용자 그룹을 통해
지정될 수 있으므로,
여러 줄의 설정을 통해
사용자가 네트워크
인터페이스들을
생성할 수 있도록 하는
것이 가능하다. 이러한
경우, 인터페이스
생성은 파일 상의
순서대로 사용자 또는
그룹의 사용량에
집계된다. 만약 해당
줄에서 할당한 개수가
가득차면, 또다른
설정이 발견되거나
파일의 끝에 도달할
때까지 행을 계속
읽어들인다.
lxc(1),
lxc-user-nic(1)
Daniel Lezcano <
[email protected]>