모든 사용자가 내 호스트 사용자의 (권한 없는) 하위 UID/gid에 매핑되는 "일반" LXC 권한 없는 컨테이너를 만드는 대신 내 호스트 사용자 자체를 사용자 0(루트)에 매핑하려고 합니다. 이는 매우 얇은 단일 애플리케이션 컨테이너입니다.
그 이유는 이 방법을 사용하면 다른 사용자의 chmod 네임스페이스를 위해 내 사용자의 홈에 있는 rootfs 디렉터리 하위 트리가 필요하지 않고 네임스페이스 대신 일반 rm을 사용하여 제거할 수 있기 때문입니다.
이 LXC는 "일반" LXC보다 덜 안전하며 그 이유는 무엇입니까? 무슨 일이야?