LXC

% LXC

subuid, subgid, idmap

Sous Proxmox, mes conteneurs sont créés par root.

Le mapping est le suivant :

root:100000:65536

Il y a donc 65k ids utilisables pour les conteneurs non privilégiés.

Le conteneur LXC a lui-même un paramètre de config qui y correspond :

lxc.id_map = u 0 100000 65536

Avec ce mapping, tous les fichiers sont partageables entre les conteneurs.

root est toujours perçu comme un nobody sur l’hôte.