Você está usando o Debian 7, e não tem acesso aos espaços de nomes de usuários do LXC (os quais devem estar disponíveis em jessie, e são disponíveis no trecho). Então, "root" em um container é equivalente a root no host. Assim, quando você chamar sudo halt , estará fazendo isso como root para todo o sistema.
(Contêineres em sistemas mais antigos não são seguros e não podem ser protegidos; você deve usar uma versão mais nova do Debian, ou preferivelmente um sistema baseado no Red Hat, para qualquer trabalho de contêiner que requer uma quantidade moderada de segurança. )
Para eliminar um contêiner, de fora do contêiner, use lxc-stop .
lxc-stop -n wheezy-base -k
De dentro do contêiner, tente kill -PWR 1 para fazer o processo de inicialização do contêiner pensar que o botão de energia (inexistente) foi pressionado.