Invece di creare contenitori "comuni" LXC non privilegiati in cui tutti gli utenti sono mappati a subuid / gid (non privilegiati) del mio utente host, sto considerando una mappatura in cui il mio utente host stesso verrà mappato all'utente 0 (root) . Sarebbero contenitori mono-app molto sottili.
Il motivo è che in questo modo non ho bisogno del sottoalbero della directory rootfs, che risiede nella home del mio utente, per essere namespace-chmod su un altro utente e posso cancellarlo con un semplice rm invece di uno spazio dei nomi uno .
Questo tipo di LXC è meno sicuro di quello "comune" e perché? Cosa potrebbe succedere?