doc: Add -u and -g args to Korean lxc-attach(1) and lxc-execute(1)

Signed-off-by: 2xsec <dh48.jeong@samsung.com>

doc: Add -u and -g args to Korean lxc-attach(1) and lxc-execute(1)
737f5220 · 2xsec · ec4f666f · 737f5220 · 737f5220
Commit 737f5220 authored Oct 07, 2018 by 2xsec
Show whitespace changes
Inline Side-by-side

Showing with 84 additions and 7 deletions

lxc-attach.sgml.in doc/ko/lxc-attach.sgml.in +46 -7

lxc-execute.sgml.in doc/ko/lxc-execute.sgml.in +38 -0

No files found.
--- a/doc/ko/lxc-attach.sgml.in
+++ b/doc/ko/lxc-attach.sgml.in
@@ -66,6 +66,8 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
      <arg choice="opt">-L, --pty-log <replaceable>file</replaceable></arg>
      <arg choice="opt">-v, --set-var <replaceable>variable</replaceable></arg>
      <arg choice="opt">--keep-var <replaceable>variable</replaceable></arg>
+      <arg choice="opt">-u, --uid <replaceable>uid</replaceable></arg>
+      <arg choice="opt">-g, --gid <replaceable>gid</replaceable></arg>
      <arg choice="opt">-- <replaceable>command</replaceable></arg>
    </cmdsynopsis>
  </refsynopsisdiv>
@@ -176,9 +178,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
      <varlistentry>
 	<term>
-	  <option>
+	  <option>-e, --elevated-privileges <replaceable>privileges</replaceable></option>
-	    -e, --elevated-privileges <replaceable>privileges</replaceable>
-	  </option>
 	</term>
 	<listitem>
 	  <para>
@@ -203,7 +203,8 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	    e.g. <replaceable>CGROUP\|LSM</replaceable> or quoted, e.g.
 	    <replaceable>"CGROUP|LSM"</replaceable>.)
 	    -->
-            만약 모든 privilege를 얻고 싶지 않을 경우에는 <replaceable>CGROUP|LSM</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>CGROUP</replaceable>、<replaceable>CAP</replaceable>、<replaceable>LSM</replaceable>이다. 각각 cgroup, capability, MAC label을 나타낸다.
+	    만약 모든 privilege를 얻고 싶지 않을 경우에는 <replaceable>CGROUP|LSM</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다.
+	    허용되는 값은 <replaceable>CGROUP</replaceable>、<replaceable>CAP</replaceable>、<replaceable>LSM</replaceable>이다. 각각 cgroup, capability, MAC label을 나타낸다.
 	    (파이프 기호는 <replaceable>CGROUP\|LSM</replaceable>처럼 \로 처리를 해주거나, <replaceable>"CGROUP|LSM"</replaceable>처럼 따옴표를 붙여야 한다.)
 	  </para>
 	  <para>
@@ -218,7 +219,8 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	    -->
 	    <emphasis>경고 :</emphasis>
 	    만약 명령어가 attach된 메인프로세스가 종료된 후에, 실행 상태로 남아있는 서브프로세스를 시작하려고 한다면, 컨테이너 내부로 privilege 누수가 발생할 수 있다.
-            컨테이너 내에서 데몬을 시작(또는 재시작)하는 것은 문제가 될 수 있다.            특히 만약 데몬이 많은 서브프로세스 를 실행하는 경우라면, 예를 들어  <command>cron</command>와 <command>sshd</command>와 같은 경우는 문제가 될 수 있다.
+	    컨테이너 내에서 데몬을 시작(또는 재시작)하는 것은 문제가 될 수 있다. 특히 만약 데몬이 많은 서브프로세스 를 실행하는 경우라면,
+	    예를 들어  <command>cron</command>와 <command>sshd</command>와 같은 경우는 문제가 될 수 있다.
 	    <emphasis>충분한 주의를 기울여서 사용하여야 한다.</emphasis>
 	  </para>
 	</listitem>
@@ -243,7 +245,9 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	    <replaceable>MOUNT\|PID</replaceable> or quoted, e.g.
 	    <replaceable>"MOUNT|PID"</replaceable>.)
 	    -->
-           컨테이너의 어떤 네임스페이스와 연결할지 지정한다. <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다. 허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다. 이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
+	    컨테이너의 어떤 네임스페이스와 연결할지 지정한다. <replaceable>NETWORK|IPC</replaceable>와 같이 파이프(|)로 구분된 리스트를 사용할 수 있다.
+	    허용되는 값은 <replaceable>MOUNT</replaceable>, <replaceable>PID</replaceable>, <replaceable>UTSNAME</replaceable>, <replaceable>IPC</replaceable>, <replaceable>USER </replaceable>, <replaceable>NETWORK</replaceable>이다.
+	    이를 사용하여, 컨테이너의 네트워크 네임스페이스를 사용하면서도 다른 네임스페이스는 호스트의 것을 그대로 사용하는 등의 조작이 가능하다.
 	    (파이프 기호는 <replaceable>MOUNT\|PID</replaceable>처럼 \로 처리를 해주거나, <replaceable>"MOUNT|PID"</replaceable>처럼 따옴표를 붙여야 한다.)
 	  </para>
 	  <para>
@@ -304,7 +308,9 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	    please use this option to be future-proof. In addition to
 	    current environment variables, container=lxc will be set.
 	    -->
-            현재의 환경변수를 실행할 프로그램에도 그대로 적용한다. 이것은 현재 기본 동작이지만 (버전 0.9에서), 향후에 충분히 바뀔 수도 있다. 왜냐하면, 이것은 컨테이너에게 바람직하지 않은 정보를 넘겨줄 수 있는 위험성이 있기 때문이다. 따라서 이 기능에 의존하고 있다면, 향후에도 이를 보장할 수 있도록 이 옵션을 사용하는 것이 좋다. 또한 현재 환경 변수와 더불어, container=lxc도 설정된다.
+	    현재의 환경변수를 실행할 프로그램에도 그대로 적용한다. 이것은 현재 기본 동작이지만 (버전 0.9에서), 향후에 충분히 바뀔 수도 있다.
+	    왜냐하면, 이것은 컨테이너에게 바람직하지 않은 정보를 넘겨줄 수 있는 위험성이 있기 때문이다. 따라서 이 기능에 의존하고 있다면, 향후에도 이를 보장할 수 있도록 이 옵션을 사용하는 것이 좋다.
+	    또한 현재 환경 변수와 더불어, container=lxc도 설정된다.
 	  </para>
 	</listitem>
      </varlistentry>
@@ -348,6 +354,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	  </para>
 	</listitem>
      </varlistentry>
      <varlistentry>
 	<term>
 	  <option>-v, --set-var <replaceable>variable</replaceable></option>
@@ -382,6 +389,38 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	</listitem>
      </varlistentry>
+      <varlistentry>
+	<term>
+	  <option>--u, --uid <replaceable>uid</replaceable></option>
+	</term>
+	<listitem>
+	  <para>
+	    <!--
+	    Executes the <replaceable>command</replaceable> with user ID
+	    <replaceable>uid</replaceable> inside the container.
+	    -->
+	    지정된 사용자 ID <replaceable>uid</replaceable>로 <replaceable>command</replaceable>를
+	    container 내부에 실행한다.
+	  </para>
+	</listitem>
+      </varlistentry>
+      <varlistentry>
+	<term>
+	  <option>--g, --gid <replaceable>gid</replaceable></option>
+	</term>
+	<listitem>
+	  <para>
+	    <!--
+	    Executes the <replaceable>command</replaceable> with group ID
+	    <replaceable>gid</replaceable> inside the container.
+	    -->
+	    지정된 그룹 ID <replaceable>gid</replaceable>로 <replaceable>command</replaceable>를
+	    container 내부에 실행한다.
+	  </para>
+	</listitem>
+      </varlistentry>
    </variablelist>
  </refsect1>

--- a/doc/ko/lxc-execute.sgml.in
+++ b/doc/ko/lxc-execute.sgml.in
@@ -59,6 +59,8 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
      <arg choice="opt">-d</arg>
      <arg choice="opt">-f <replaceable>config_file</replaceable></arg>
      <arg choice="opt">-s KEY=VAL</arg>
+      <arg choice="opt">-u, --uid <replaceable>uid</replaceable></arg>
+      <arg choice="opt">-g, --gid <replaceable>gid</replaceable></arg>
      <arg choice="opt">-- <replaceable>command</replaceable></arg>
    </cmdsynopsis>
  </refsynopsisdiv>
@@ -120,6 +122,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
  <refsect1>
    <title><!-- Options -->옵션</title>
    <variablelist>
      <varlistentry>
@@ -144,6 +147,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	  </para>
 	</listitem>
      </varlistentry>
      <varlistentry>
 	<term>
 	  <option>-s, --define <replaceable>KEY=VAL</replaceable></option>
@@ -160,6 +164,7 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	  </para>
 	</listitem>
      </varlistentry>
      <varlistentry>
 	<term>
 	  <option>-d, --daemon</option>
@@ -172,6 +177,39 @@ by Sungbae Yoo <sungbae.yoo at samsung.com>
 	  </para>
 	</listitem>
      </varlistentry>
+      <varlistentry>
+	<term>
+	  <option>--u, --uid <replaceable>uid</replaceable></option>
+	</term>
+	<listitem>
+	  <para>
+	    <!--
+	    Executes the <replaceable>command</replaceable> with user ID
+	    <replaceable>uid</replaceable> inside the container.
+	    -->
+	    지정된 사용자 ID <replaceable>uid</replaceable>로 <replaceable>command</replaceable>를
+	    container 내부에 실행한다.
+	  </para>
+	</listitem>
+      </varlistentry>
+      <varlistentry>
+	<term>
+	  <option>--g, --gid <replaceable>gid</replaceable></option>
+	</term>
+	<listitem>
+	  <para>
+	    <!--
+	    Executes the <replaceable>command</replaceable> with group ID
+	    <replaceable>gid</replaceable> inside the container.
+	    -->
+	    지정된 그룹 ID <replaceable>gid</replaceable>로 <replaceable>command</replaceable>를
+	    container 내부에 실행한다.
+	  </para>
+	</listitem>
+      </varlistentry>
      <varlistentry>
 	<term><option>--</option></term>
 	<listitem>