Existe um programa lxc-usernsexec
que vem junto com lxc
. Isso permite que você remapeie os IDs dos usuários usando os mapas /etc/subuid
e /etc/subgid
.
Especificamente, você pode fazer o seguinte.
-
lxc-usernsexec -- touch /tmp/test
-
ls -l /tmp/test
mostrará que o arquivo é proprietário: group o mesmo que o primeiro subuid: par de subgid em seu mapa. -
rm /tmp/test
deve dar um erro, pois você não tem o uid / gid direito. -
lxc-usernsexec -- rm /tmp/test
deve remover o arquivo.
Espero que isso ajude! O acima, provavelmente, requer várias configurações para o uso de contêiner LXC sem privilégios. Em particular, acho que /proc/sys/kernel/unprivileged_userns_clone
deveria ser 1.