非管理者コンテナの特別な考慮事項

非管理者としてコンテナを実行する場合は、次の特別な考慮事項を確認してください:

  • ホスト・コンテナのストレージ・パスは、rootユーザー(/var/lib/containers/storage)と非管理者ユーザー(HOME/.local/share/containers/storage)で異なります。
  • コンテナを実行している非管理者には、ホスト・システム上で様々なユーザーおよびグループIDとして実行するための、特別な権限が与えられています。ただし、ホストOSに対するroot権限はありません。
  • 管理者が/etc/subuidまたは/etc/subgidを手動で変更する必要がある場合、変更はpodman system migrateコマンドの発行後にのみ有効になります。
  • システム機能の中には、非管理者には編集できないものがあります。たとえば、非管理者がコンテナ内でSYS_TIME機能を設定し、ネットワーク・タイム・サービス(ntpd)を実行してシステム・クロックを変更することはできません。
  • 非管理者のコンテナは、1024より小さい番号のポートにはアクセスできません。