È un LXC senza privilegi in cui l'utente host stesso è mappato a 0 meno sicuro di uno in cui uno dei suoi subids è mappato a 0, e perché?

2

Invece di creare contenitori "comuni" LXC non privilegiati in cui tutti gli utenti sono mappati a subuid / gid (non privilegiati) del mio utente host, sto considerando una mappatura in cui il mio utente host stesso verrà mappato all'utente 0 (root) . Sarebbero contenitori mono-app molto sottili.

Il motivo è che in questo modo non ho bisogno del sottoalbero della directory rootfs, che risiede nella home del mio utente, per essere namespace-chmod su un altro utente e posso cancellarlo con un semplice rm invece di uno spazio dei nomi uno .

Questo tipo di LXC è meno sicuro di quello "comune" e perché? Cosa potrebbe succedere?

    
posta circlespainter 30.09.2015 - 10:30
fonte

0 risposte

Leggi altre domande sui tag