Вместо создания "общих" непривилегированных контейнеров LXC, где все пользователи сопоставлены с (непривилегированными) subuid/gid моего хост-пользователя, я рассматриваю сопоставление, где сам мой хост-пользователь будет сопоставлен с пользователем 0 (root). Это были бы очень тонкие контейнеры для одного приложения.
Причина в том, что в этом случае мне не нужно, чтобы поддерево каталога rootfs, которое находится в домашнем каталоге моего пользователя, было изменено на namespace-chmod для другого пользователя, и я могу удалить его с помощью простой команды rm вместо команды пространства имен.
Является ли этот тип LXC менее безопасным, чем "обычный", и почему? Что может произойти?