Es un LXC sin privilegios en el que el propio usuario host se asigna a 0 menos seguro de uno donde uno de sus subids se asigna a 0, y ¿por qué?

2

En lugar de crear contenedores sin privilegios LXC "comunes" donde todos los usuarios se asignan a un subuido / gid (no privilegiado) de mi usuario host, estoy considerando una asignación donde el usuario de mi host se asignará al usuario 0 (raíz) . Serían contenedores de una sola aplicación muy delgados.

El motivo es que de esta manera no necesito que el subárbol del directorio rootfs, que reside en la casa de mi usuario, sea un espacio de nombres-chmod para un usuario diferente y puedo eliminarlo con un rm simple en lugar de un espacio de nombres. .

¿Este tipo de LXC es menos seguro que el "común" y por qué lo es? ¿Qué podría pasar?

    
pregunta circlespainter 30.09.2015 - 10:30
fuente

0 respuestas

Lea otras preguntas en las etiquetas