すべてのユーザーが自分のホストユーザーの(無許可)子UID / gidにマップされる「一般」LXC権限のないコンテナを作成するのではなく、自分のホストユーザー自体をユーザー0(ルート)にマップしようとしています。これは非常に薄い単一のアプリケーションコンテナです。
その理由は、この方法を使用すると、他のユーザーのchmod名前空間のために私のユーザーのホームにあるrootfsディレクトリサブツリーを必要とせず、名前空間の代わりに通常のrmを使用して削除できるからです。
このLXCは「一般」LXCより安全性が低く、なぜですか?どうしたの?