Eu configurei namespaces para contêineres LXC não privilegiados usando este documento
Eu posso criar e iniciar contêineres usando lxc-create e lxc-start sem usar o sudo.
Mas agora eu quero modificar o contêiner antes de iniciá-lo, mas não posso fazê-lo porque o rootfs é de propriedade do usuário 100000:
vagrant@lxci-host:~$ ls -l $HOME/.local/share/lxc/u1/
total 8
-rw-rw-r-- 1 vagrant vagrant 616 Nov 22 12:38 config
drwxr-xr-x 21 100000 100000 4096 Nov 22 12:38 rootfs
Como posso resolver isso?
O contêiner foi criado usando este
lxc-create -t download -n u1 -- -d ubuntu -r trusty -a amd64
Entendi. Usando o comando lxc-usernsexec para executar meus comandos modificadores de contêiner.
Citação da página do manual:
NAME
lxc-usernsexec - Run a task as root in a new user namespace.
SYNOPSIS
lxc-usernsexec [-m uid-map] {-- command}
DESCRIPTION
lxc-usernsexec can be used to run a task as root in a new user namespace.
Exemplo para o arquivo /etc/hosts personalizado
lxc-usernsexec cp hosts $HOME/.local/share/lxc/u1/rootfs/etc/hosts