Вместо того, чтобы создавать "общие" непривилегированные контейнеры LXC, в которых все пользователи сопоставлены с (непривилегированным) subuid/gid моего хост-пользователя, я рассматриваю отображение, где сам мой хост-пользователь будет сопоставлен с пользователем 0 (root). Это были бы очень тонкие контейнеры для одного приложения.
Причина в том, что таким образом мне не нужно, чтобы поддерево каталога rootfs, которое находится в доме моего пользователя, было бы пространством имен chmod для другого пользователя, и я могу удалить его с простым rm вместо пространства имен.
Является ли этот вид LXC менее безопасным, чем "обычный", и почему? Что может случиться?