Em vez de criar contêineres LXC "comuns" sem privilégios, onde todos os usuários são mapeados para subuid/gid (sem privilégios) do meu usuário host, estou considerando um mapeamento onde meu próprio usuário host será mapeado para o usuário 0 (root). Eles seriam contêineres de aplicativo único muito finos.
A razão é que, dessa forma, não preciso que a subárvore do diretório rootfs, que reside na casa do meu usuário, seja namespace-chmod para um usuário diferente e posso excluí-la com um rm simples em vez de um namespace.
Esse tipo de LXC é menos seguro que o “comum” e por que é? O que poderia acontecer?