모든 사용자가 내 호스트 사용자의 (권한 없는) subuid/gid에 매핑되는 "공통" LXC 권한 없는 컨테이너를 만드는 대신 내 호스트 사용자 자체가 사용자 0(루트)에 매핑되는 매핑을 고려하고 있습니다. 매우 슬림한 단일 앱 컨테이너입니다.
그 이유는 이 방법을 사용하면 내 사용자의 홈에 있는 rootfs 디렉터리 하위 트리가 다른 사용자에 대한 네임스페이스-chmod가 될 필요가 없으며 네임스페이스 대신 일반 rm을 사용하여 삭제할 수 있기 때문입니다.
이런 종류의 LXC는 "일반" LXC보다 덜 안전하며, 그 이유는 무엇입니까? 무슨 일이 일어날 수 있나요?