From: KATOH Yasufumi Date: Mon, 22 Feb 2016 06:21:40 +0000 (+0900) Subject: doc: Add Japanese description of cgns apparmor profile in lxc.container.conf(5) X-Git-Tag: lxc-2.0.0.rc2~2^2 X-Git-Url: http://git.ipfire.org/cgi-bin/gitweb.cgi?a=commitdiff_plain;h=refs%2Fpull%2F837%2Fhead;p=thirdparty%2Flxc.git doc: Add Japanese description of cgns apparmor profile in lxc.container.conf(5) Update for commit 7a126ae Signed-off-by: KATOH Yasufumi --- diff --git a/doc/ja/lxc.container.conf.sgml.in b/doc/ja/lxc.container.conf.sgml.in index 12c71aa28..b28d37ea2 100644 --- a/doc/ja/lxc.container.conf.sgml.in +++ b/doc/ja/lxc.container.conf.sgml.in @@ -1654,10 +1654,12 @@ proc proc proc nodev,noexec,nosuid 0 0 If lxc was compiled and installed with apparmor support, and the host system has apparmor enabled, then the apparmor profile under which the container should be run can be specified in the container - configuration. The default is lxc-container-default. + configuration. The default is lxc-container-default-cgns + if the host kernel is cgroup namespace aware, or + lxc-container-default othewise. --> lxc が apparmor サポートでコンパイルされ、インストールされている場合で、ホストで apparmor が有効な場合、コンテナが従って動くべき apparmor プロファイルは、コンテナの設定で指定することが可能です。 - デフォルトは lxc-container-default です。 + デフォルトは、ホストのカーネルで cgroup namespace が使える場合は lxc-container-default-cgnsです。使えない場合は lxc-container-default です。 @@ -1675,6 +1677,14 @@ proc proc proc nodev,noexec,nosuid 0 0 コンテナが apparmor による制限を受けないように設定するには、以下のように設定します。 lxc.aa_profile = unconfined + + + もし apparmor プロファイルが変更されないままでなくてはならない場合 (ネストしたコンテナである場合や、すでに confined されている場合) は以下のように設定します。 + + lxc.aa_profile = unchanged