すべてのユーザーがホスト ユーザーの (非特権) サブユーザー ID/グループ ID にマップされる「共通の」LXC 非特権コンテナーを作成する代わりに、ホスト ユーザー自体がユーザー 0 (ルート) にマップされるマッピングを検討しています。これらは非常にスリムな単一アプリ コンテナーになります。
その理由は、この方法では、ユーザーのホームにある rootfs ディレクトリ サブツリーを別のユーザーに namespace-chmod する必要がなく、名前空間 rm ではなく単純な rm を使用して削除できるためです。
この種の LXC は「一般的な」 LXC よりも安全性が低いのでしょうか。また、その理由は何でしょうか。何が起こる可能性がありますか。