Eu tenho uma máquina host (didius) com uma unidade montada no ponto de montagem /mnt/nvr de propriedade do usuário unifi-video (id 115 no host):
didius:/mnt$ ll -d /mnt/nvr
drwxr-xr-x 5 unifi-video root 4096 Oct 29 15:39 /mnt/nvr
didius:/mnt$ id unifi-video
uid=115(unifi-video) gid=108(lxd) groups=108(lxd)
Eu tenho um contêiner LXC também chamado unifi-video que também tem um usuário chamado unifi-video :
didius:~$ lxc exec unifi-video bash
root@unifi-video:~# id unifi-video
uid=115(unifi-video) gid=108(syslog) groups=108(syslog)
Eu adicionei a unidade nvr ao contêiner com sudo lxc config device add unifi-video nvr-drive disk source=/mnt/nvr path=/mnt/nvr e ela aparece, mas é de propriedade de nobody e não é gravável, mesmo pelo usuário raiz do contêiner:
root@unifi-video:~# ll -d /mnt/nvr
drwxr-xr-x 5 nobody nogroup 4096 Oct 29 15:39 /mnt/nvr/
root@unifi-video:~# touch /mnt/nvr/foo
touch: cannot touch '/mnt/nvr/foo': Permission denied
O /etc/subuid da máquina host é assim:
lxd:100000:65536
root:100000:65536
dinomite:165536:65536
Mas para todas as minhas leituras & tentando coisas para mapear o uid, eu não descobri o que estou perdendo para dar ao container acesso àquela montaria.