我没有创建“通用”LXC 非特权容器,将所有用户映射到我的主机用户的(非特权)子用户 ID/组用户 ID,而是考虑将我的主机用户本身映射到用户 0(根用户)。它们将是非常精简的单应用程序容器。
原因是,通过这种方式,我不需要将位于我用户主目录中的 rootfs 目录子树进行命名空间 chmod 以用于不同的用户,并且我可以使用普通的 rm 而不是命名空间 rm 来删除它。
这种 LXC 是否比“普通”的 LXC 更不安全?为什么?会发生什么?
我没有创建“通用”LXC 非特权容器,将所有用户映射到我的主机用户的(非特权)子用户 ID/组用户 ID,而是考虑将我的主机用户本身映射到用户 0(根用户)。它们将是非常精简的单应用程序容器。
原因是,通过这种方式,我不需要将位于我用户主目录中的 rootfs 目录子树进行命名空间 chmod 以用于不同的用户,并且我可以使用普通的 rm 而不是命名空间 rm 来删除它。
这种 LXC 是否比“普通”的 LXC 更不安全?为什么?会发生什么?