非管理者コンテナの特別な考慮事項
非管理者としてコンテナを実行する場合は、次の特別な考慮事項を確認してください:
- ホスト・コンテナのストレージ・パスは、rootユーザー(
/var/lib/containers/storage
)と非管理者ユーザー(HOME/.local/share/containers/storage
)で異なります。 - コンテナを実行している非管理者には、ホスト・システム上で様々なユーザーおよびグループIDとして実行するための、特別な権限が与えられています。ただし、ホストOSに対するroot権限はありません。
- 管理者が
/etc/subuid
または/etc/subgid
を手動で変更する必要がある場合、変更はpodman system migrate
コマンドの発行後にのみ有効になります。 - システム機能の中には、非管理者には編集できないものがあります。たとえば、非管理者がコンテナ内で
SYS_TIME
機能を設定し、ネットワーク・タイム・サービス(ntpd
)を実行してシステム・クロックを変更することはできません。 - 非管理者のコンテナは、1024より小さい番号のポートにはアクセスできません。