[lxc-devel] [PATCH] doc: Add mention that veth.pair is ignored for unpriv in Japanese man
KATOH Yasufumi
karma at jazz.email.ne.jp
Wed Jul 16 16:32:38 UTC 2014
Update Japanese lxc.container.conf(5) for commit 8982c0f
Signed-off-by: KATOH Yasufumi <karma at jazz.email.ne.jp>
---
doc/ja/lxc.container.conf.sgml.in | 6 ++++--
1 file changed, 4 insertions(+), 2 deletions(-)
diff --git a/doc/ja/lxc.container.conf.sgml.in b/doc/ja/lxc.container.conf.sgml.in
index e91d073..c88a42e 100644
--- a/doc/ja/lxc.container.conf.sgml.in
+++ b/doc/ja/lxc.container.conf.sgml.in
@@ -352,14 +352,16 @@ by KATOH Yasufumi <karma at jazz.email.ne.jp>
by <command>lxc</command>, but if you wish to handle
this name yourself, you can tell <command>lxc</command>
to set a specific name with
- the <option>lxc.network.veth.pair</option> option.
+ the <option>lxc.network.veth.pair</option> option (except for
+ unprivileged containers where this option is ignored for security
+ reasons).
-->
<option>veth:</option> 一方がコンテナに、もう一方が <option>lxc.network.link</option> で指定されるブリッジにアタッチされる、ピアネットワークデバイスを作成します。
もし、ブリッジが指定されていない場合、veth ペアデバイスは作成されますが、ブリッジにはアタッチされません。
ブリッジはシステムで事前に設定する必要があります。
さもなければ、<command>lxc</command> はコンテナ外のいかなる設定も扱うことはできないでしょう。
デフォルトでは、<command>lxc</command> はコンテナの外部に属するネットワークデバイスに対する名前を決定し、<command>lxc</command> はこの名前を使います。
- しかし、もしこの名前を自分で指定したい場合、<option>lxc.network.veth.pair</option> オプションを使って名前を設定し、lxc に対して指定をすることができます。
+ しかし、もしこの名前を自分で指定したい場合、<option>lxc.network.veth.pair</option> オプションを使って名前を設定し、lxc に対して指定をすることができます (非特権コンテナの場合をのぞきます。セキュリティ上の理由からこのオプションは無視されます)。
</para>
<para>
--
1.8.5.2 (Apple Git-48)
More information about the lxc-devel
mailing list