Я настраиваю свои контейнеры LXD для выполнения unpriviledged как корня.
Как я могу проверить, что они действительно работают как таковой?
Это - достаточно это ps -ef
на шоу хоста, что все процессы, работающие в контейнерах, следуют за шаблоном
165536 5284 1104 0 12:19 ? 00:00:00 /usr/sbin/sshd -D
(первый элемент является uid),
или есть ли a lxc
параметр, который показывает "priviledge уровень" контейнера?
да, достаточно, что Вы видите, что Ваш UID отличается, чем корень и другие пользователи в Вашем хосте к процессам, работающим в Вашем контейнере. (setuid/setgid отображение волшебства)
Страница, с которой Вы связались, описывает lxc не lxd. lxd, по существу процесс демона, который обеспечивает доступ к функциям lxc higher-level/more-convenient способом. Я полагаю, что ответ для lxd:
$ lxc config get your-container-name security.privileged
, Если это показывает "верный", то контейнер привилегирован, еще нет.
На сообщение stgraber можно также запросить набор привилегированных контейнеров путем выполнения:
$ lxc list security.privileged=true