<arg choice="opt">--clear-env</arg>
<arg choice="opt">-v, --set-var <replaceable>variable</replaceable></arg>
<arg choice="opt">--keep-var <replaceable>variable</replaceable></arg>
+ <arg choice="opt">-u, --uid <replaceable>uid</replaceable></arg>
+ <arg choice="opt">-g, --gid <replaceable>gid</replaceable></arg>
<arg choice="opt">-- <replaceable>command</replaceable></arg>
</cmdsynopsis>
</refsynopsisdiv>
-->
前のバージョンの <command>lxc-attach</command> は、単に指定したコンテナの名前空間にアタッチし、最初に擬似端末 (pseudo terminal) を割り当てないで、シェルもしくは指定したコマンドを実行しました。
これは、異なる特権レベルを持つユーザ空間の実行コンテキストを切り替えた後に、TIOCSTI <command>ioctl</command> の呼び出し経由で擬似入力を行うことに対して脆弱となります。
- æ\96°ã\81\97ã\81\84ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81® <command>lxc-attach</command> ã\81¯ã\80\81ã\83\9bã\82¹ã\83\88ä¸\8aã\81®æ\93¬ä¼¼ç«¯æ\9c«ã\81®ã\83\9eã\82¹ã\82¿ã\83¼/ã\82¹ã\83¬ã\83¼ã\83\96ã\81®ã\83\9aã\82¢ã\82\92å\89²ã\82\8aå½\93ã\81¦ã\82\88ã\81\86ã\81¨ã\81\97ã\81¾ã\81\99ã\80\82ã\81\9dã\81\97ã\81¦ã\82·ã\82§ã\83«ã\82\84ã\82³ã\83\9eã\83³ã\83\89ã\82\92å®\9fè¡\8cã\81\99ã\82\8bå\89\8dã\81«ã\80\81æ\93¬ä¼¼ç«¯æ\9c«ã\81®ã\82¹ã\83¬ã\83¼ã\83\96側に対して、ターミナルを参照する標準ファイルディスクリプタをアタッチします。
+ æ\96°ã\81\97ã\81\84ã\83\90ã\83¼ã\82¸ã\83§ã\83³ã\81® <command>lxc-attach</command> ã\81¯ã\80\81ã\83\9bã\82¹ã\83\88ä¸\8aã\81®æ\93¬ä¼¼ç«¯æ\9c«ã\81®ã\83\95ã\82¡ã\82¤ã\83«ã\83\87ã\82£ã\82¹ã\82¯ã\83ªã\83\97ã\82¿ã\81®ã\83\9aã\82¢ã\82\92å\89²ã\82\8aå½\93ã\81¦ã\82\88ã\81\86ã\81¨ã\81\97ã\81¾ã\81\99ã\80\82ã\81\9dã\81\97ã\81¦ã\82·ã\82§ã\83«ã\82\84ã\82³ã\83\9eã\83³ã\83\89ã\82\92å®\9fè¡\8cã\81\99ã\82\8bå\89\8dã\81«ã\80\81æ\93¬ä¼¼ç«¯æ\9c«ã\81®ã\82³ã\83³ã\83\86ã\83\8a側に対して、ターミナルを参照する標準ファイルディスクリプタをアタッチします。
ターミナルを参照する標準ファイルディスクリプタがない場合は、<command>lxc-attach</command> は擬似端末の割り当てを行わないことに注意してください。代わりに、単にコンテナの名前空間にアタッチし、シェルや指定したコマンドを実行します。
</para>
</listitem>
</varlistentry>
+ <varlistentry>
+ <term>
+ <option>--u, --uid <replaceable>uid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Executes the <replaceable>command</replaceable> with user ID
+ <replaceable>uid</replaceable> inside the container.
+ -->
+ コンテナ内で、ユーザ ID <replaceable>uid</replaceable> で <replaceable>command</replaceable> を実行します。
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--g, --gid <replaceable>gid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Executes the <replaceable>command</replaceable> with group ID
+ <replaceable>gid</replaceable> inside the container.
+ -->
+ コンテナ内で、グループ ID <replaceable>gid</replaceable> で <replaceable>command</replaceable> を実行します。
+ </para>
+ </listitem>
+ </varlistentry>
+
</variablelist>
</refsect1>
<arg choice="opt">-d</arg>
<arg choice="opt">-f <replaceable>config_file</replaceable></arg>
<arg choice="opt">-s KEY=VAL</arg>
+ <arg choice="opt">-u, --uid <replaceable>uid</replaceable></arg>
+ <arg choice="opt">-g, --gid <replaceable>gid</replaceable></arg>
<arg choice="opt">-- <replaceable>command</replaceable></arg>
</cmdsynopsis>
</refsynopsisdiv>
</listitem>
</varlistentry>
+ <varlistentry>
+ <term>
+ <option>--u, --uid <replaceable>uid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Executes the <replaceable>command</replaceable> with user ID
+ <replaceable>uid</replaceable> inside the container.
+ -->
+ コンテナ内で、ユーザ ID <replaceable>uid</replaceable> で <replaceable>command</replaceable> を実行します。
+ </para>
+ </listitem>
+ </varlistentry>
+
+ <varlistentry>
+ <term>
+ <option>--g, --gid <replaceable>gid</replaceable></option>
+ </term>
+ <listitem>
+ <para>
+ <!--
+ Executes the <replaceable>command</replaceable> with group ID
+ <replaceable>gid</replaceable> inside the container.
+ -->
+ コンテナ内で、グループ ID <replaceable>gid</replaceable> で <replaceable>command</replaceable> を実行します。
+ </para>
+ </listitem>
+ </varlistentry>
+
<varlistentry>
<term><option>--</option></term>
<listitem>
projects / thirdparty / lxc.git / commitdiff
