Marco Gaiarin ha scritto il 16/06/20 alle 21:32:
[...]
Anzitutto come si riconosce se un container è privileged o unprivileged?
Dall'apposita spunta in proxmox. ;)
questo è vero in fase di creazione ma una volta creata forse riesce
meglio con il comando pct config <CTID> guardando il risultato della
voce unprivileged ;)
Se il container fosse privileged sarebbe quindi possibile usare le acl
in samba? Se necessitassi delle acl in samba è consigliato l'uso di
privileged container o è meglio usare direttamente una VM tenendo conto
che proxmox viene usato solo in una rete locale trusted?
Meglio una VM.
quindi anche tu sei dell'avviso che i privileged container non sono
proprio da usare?
Nel caso di unprivileged container come si fa a conoscere l'utente a cui
vengono mappati gli utenti nel container?
C'è un modo, ma non me lo ricordo... ;-)
Di default i proprietari dei files/dir/ln... in un unprivileged
container vengono mappati a utenti/gruppi inesistenti del nodo proxmox
aggiungendo allo uid/gid 100000. Per vederlo a CT spento basta montare
il CT con un pct mount <CTID>; il comando restituisce il punto di mount
quindi basta guardare i propietari con il flag -n di ls.
Ciao e grazie ;)
Piviul