Задача: выполнить программу-сервис в chroot с ограниченными правами (те от лица обычного не-root пользователя).
При реализации данной функций пробовал утилиты chroot, chpst, но оба дают непонятный мне UID от которого они работают.
# chroot --userspec srv-1465:users /gh_mounts/ghroot /bin/bash
bash: /root/.bashrc: Permission denied
srv-1465@ds8 / $
Пользователь srv-1465 присутствует в /gh_mounts/ghroot/etc/passwd.
srv-1465@ds8 / $ id
uid=1046(srv-1465) gid=100(users) groups=100(users)
Собственно при выполнении приложения внутри chroot оно пытается прочитать недоступную ей /root папку.
