Anstatt „gemeinsame“ LXC-Container ohne Privilegien zu erstellen, in denen alle Benutzer der (unprivilegierten) Subuid/Gid meines Hostbenutzers zugeordnet sind, ziehe ich eine Zuordnung in Betracht, bei der mein Hostbenutzer selbst dem Benutzer 0 (Root) zugeordnet wird. Das wären sehr schlanke Einzelanwendungscontainer.
Der Grund hierfür besteht darin, dass ich auf diese Weise nicht benötige, dass der Unterbaum des RootFS-Verzeichnisses, der sich im Home-Bereich meines Benutzers befindet, für einen anderen Benutzer per Namespace-chmod geändert wird, und ich ihn mit einem einfachen rm statt mit einem Namespace-rm löschen kann.
Ist diese Art von LXC weniger sicher als die „normale“ Variante und warum? Was könnte passieren?