Я настраиваю свои контейнеры LXD для запуска unpriviledged как root.
Как я могу проверить, что они действительно выполняются как таковые?
Достаточно ли этого, чтобы ps -ef на хосте показывает, что все процессы, запущенные в контейнерах, следуют шаблону
165536 5284 1104 0 12:19 ? 00:00:00 /usr/sbin/sshd -D
(первый элемент - uid)
или есть параметр lxc, который показывает «уровень привилегии», контейнера?
На странице, с которой вы ссылались, описывается lxc не lxd. lxd - это, по сути, процесс демона, который обеспечивает доступ к функциям lxc более высокоуровневым / более удобным способом. Я полагаю, что ответ для lxd:
$ lxc config get your-container-name security.privileged
Если это показывает «истина», тогда контейнер имеет привилегию, иначе нет.
На сообщение stgraber вы также можете запросить набор привилегированных контейнеров:
$ lxc list security.privileged=true