<div dir="ltr">Hi all,<br><br>I'm trying to restrict privileges of "root" user inside the container. I came across this "idmap" element of Libvirt Domain XML file. <br><br><div><idmap></div><div>
    <uid start='0' target='1000' count='10'/></div><div>    <gid start='0' target='1000' count='10'/></div><div>  </idmap><br><br>This says that user with uid 0 in the container is mapped to user with uid 1000 on the host.<br>
<br>I checked if it works, I created a file with root user inside the container and checked uid of the file. Inside the container I get uid of file as 0 and even on host I get the same uid as 0 instead of 1000. <br><br>Later I checked the output of "lxc-checkconfig". Output was:<br>
<br><div style="font-family:arial,sans-serif;font-size:13px">--- Namespaces ---</div><div style="font-family:arial,sans-serif;font-size:13px">Namespaces: enabled</div><div style="font-family:arial,sans-serif;font-size:13px">
Utsname namespace: enabled</div><div style="font-family:arial,sans-serif;font-size:13px">Ipc namespace: enabled</div><div style="font-family:arial,sans-serif;font-size:13px">Pid namespace: enabled</div><div style="font-family:arial,sans-serif;font-size:13px">
<b>User namespace: missing</b></div><div style="font-family:arial,sans-serif;font-size:13px">Network namespace: enabled</div><div style="font-family:arial,sans-serif;font-size:13px">Multiple /dev/pts instances: enabled</div>
</div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>Here it shows that User namespace support is missing. I tried to check for Namespaces Support in kernel menuconfig. It has support for following namespaces only:<br>
<br><div> --- Namespaces support</div><div> [*]   UTS namespace      </div><div> [*]   IPC namespace </div><div> [*]   PID Namespaces    </div><div> [*]   Network namespace  </div></div><div><br>There is no User Namespace support.<br>
<br>How should I get this user namespace working on my system?<br><br>The link says that User Namespace feature has already been implemented in <b>kernel 3.9.</b> <br> Reference Link: <a href="https://lwn.net/Articles/532593/">https://lwn.net/Articles/532593/</a><br>
<br>My system details are as follow:</div><div>OS: Fedora 19<br><b>Kernel: 3.9.5</b><br><br>Please help me out getting user namespace working on my system.<br><br>Thanks and regards,<br>Saurabh Deochake.<br><br></div></div>
</div>