sim, basta que você veja que seu UID é diferente do usuário root e de outros usuários em seu host para os processos em execução no seu contêiner. (mágica de mapeamento setuid / setgid)
Estou configurando meus contêineres LXD para executar sem privilégios como raiz .
Como posso verificar se eles realmente funcionam como tal?
É suficiente que ps -ef no host mostre que todos os processos em execução nos contêineres seguem o modelo
165536 5284 1104 0 12:19 ? 00:00:00 /usr/sbin/sshd -D
(o primeiro elemento é um uid)
ou existe um parâmetro lxc que mostra o "nível de privilégio" de um container?
sim, basta que você veja que seu UID é diferente do usuário root e de outros usuários em seu host para os processos em execução no seu contêiner. (mágica de mapeamento setuid / setgid)
A página que você vinculou descreve lxc não lxd. O lxd é essencialmente um processo de daemon que fornece acesso aos recursos do lxc, em um modo de nível mais alto / mais conveniente. Eu acredito que a resposta para o lxd é:
$ lxc config get your-container-name security.privileged
Se isso mostra "true", então o container é privilegiado, senão não.
Por post do stgraber você também pode consultar o conjunto de contêineres privilegiados executando:
$ lxc list security.privileged=true