En lugar de crear contenedores LXC sin privilegios "comunes" donde todos los usuarios están asignados al subuid/gid (sin privilegios) de mi usuario host, estoy considerando una asignación en la que mi usuario host se asignará al usuario 0 (raíz). Serían contenedores muy delgados para una sola aplicación.
La razón es que de esta manera no necesito que el subárbol del directorio rootfs, que reside en la casa de mi usuario, sea namespace-chmod para un usuario diferente y puedo eliminarlo con un rm simple en lugar de uno de espacio de nombres.
¿Es este tipo de LXC menos seguro que el "común" y por qué lo es? ¿Qué podría pasar?