LXCは単に仮想環境を構築するためだけでなく、権限を分離してセキュリティを高めるという目的にも利用可能だ。前回はLXCの基本について紹介したが、今回はLXCを使用した権限分離の例や、テンプレートをカスタマイズする例を紹介する。 LXCを利用した権限の分離 LXCにはさまざまなLinuxディストリビューション環境を構築するためのテンプレートが用意されているため、仮想環境を構築するためのツールという認識を持っている人も少なくないだろう。しかし、LXCの核となっているのはLinux上のさまざまなリソースを管理する機能であるcgroupsであり、これを利用した権限の分離にLXCを利用することも可能だ。 図1 cgroupsによるリソースのグルーピング たとえばLXCに含まれている「lxc-sshd」テンプレートでは、ホストと同一の環境をベースに制限された権限でsshdを実行させる環境を構築できる。
![LXCを使った権限分離とテンプレートのカスタマイズ | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4073eae75a78f70c94256a40ef1d11340b9ecdc4/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2F2015%2F08%2Flxc01_3.png)