这也许能回答你的问题。 I came across a tutorial as to how to do setup user namespaces in Ubuntu. 注意本教程中的用例用于使用nvidia docker和限制权限。特别是金霍恩博士在《历史邮报》上说:
用户名称空间的主要思想是,进程uid(用户id)和gid(组id)在容器名称空间的内部和外部可以不同。这样做的重要后果是,容器的根进程可以映射到主机上的非特权用户id。
听起来像是你要找的。希望这有帮助。
