Задать вопрос
@aaalllsss
системное-администрирование

Как расшарить папку в непривилегированный lxc контейнер?

Есть сервер с proxmox
Создан lxc контейнер, к нему примонтирована папка хоста

внутри контейнера данная папка имеет владельца nobody:nogroup

cat /etc/{subuid,subgid}

root:100000:65536
root:100000:65536


в lxc конфиг было добавлено
lxc.idmap = u 0 100000 65536
lxc.idmap = g 0 100000 65536


папка все еще nobody:nogroup, что я делаю не так?
  • Вопрос задан
  • 896 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
@aaalllsss Автор вопроса
для таких как я

в /etc/{subuid,subgid} добавить
root:0:1

0 - id владельца папки

добавить в конфиг lxc(/etc/pve/lxc/100.conf)
lxc.idmap: u 0 0 1
lxc.idmap: g 0 0 1
lxc.idmap: u 1 100000 65536
lxc.idmap: g 1 100000 65536


наверное не лучший вариант, но работает
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@UncleVic
Вы не должны так делать.
Вы пытаетесь рута контейнера сделать рутом хоста. Это ломает всю идею защищенности контейнера.
Просто примите во внимание все, что создано внутри контейнера под рутом, на хосте с id 100000
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 500 $
Системный инженер с базовыми навыками DevOps
Эмитех Санкт-Петербург
от 170 000 ₽
Ещё вакансии