OpenVZ - Benutzer unter dem die Prozesse der Container laufen

Moin!

Da ich absolut nicht weiter komme, frage ich halt hier nach.

Alle Prozesse, die ich in meinem OpenVZ Container starte, werden auf de Hostsystem dem Benutzer "cayton" zugewiesen (wobei die Container doch von vzctl als root gestartet werden?). Warum ist das so, kann ich das ändern? Ich blicke durch die Konfiguration von OpenVZ eh nicht ganz durch. Gibt es überhaupt eine Datei, wo ich einstellen kann, unter welchem Benutzer welche Container laufen?

Gruß,
Cayton
 
Unter welcher EUID laufen die Prozesse im Gast-System und welche UID hat der User cayton?
 
Danke, Bitmuncher, das ging in die richtige Richtung. Die UIDs auf dem Host und beim Gast waren gleich. Daher die falsche Assoziation :D

Flux geändert, nun passts
 
Ich musste mir die Frage auch letztendlich stellen, als ich damals mit OpenVZ anfing rumzuspielen, da ich vor dem gleichen Rätsel stand. Alle meine OpenVZ-Prozesse liefen damals im Host immer unter meinem MySQL-User und das brachte zusätzlich noch mein Monitoring durcheinander. :D

Ich empfehle dir den OpenVZ-User so einzurichten, dass er die UID vom User 'daemon' oder 'nobody' im Hostsystem hat. Da diese beiden üblicherweise keine Shell im Hostsystem zur Verfügung haben, stellen sie das geringere Sicherheitsrisiko dar. Alternativ legst du im Host extra User ohne Shell an, deren UID du im OpenVZ nutzt.

Dann markiere ich das hier mal als gelöst.
 
Zurück
Oben