Je suis configuration de mes conteneurs LXD pour qu'ils s'exécutent sans privilèges en tant que root .
Comment puis-je vérifier qu'ils fonctionnent bien en tant que tels?
Est-il suffisant que ps -ef
sur l'hôte indique que tous les processus s'exécutant dans des conteneurs suivent le modèle
165536 5284 1104 0 12:19 ? 00:00:00 /usr/sbin/sshd -D
(le premier élément est un uid)
ou existe-t-il un paramètre lxc
indiquant le "niveau de privilège" d'un conteneur?
oui, il suffit que vous voyiez que votre UID est différent de root et des autres utilisateurs de votre hôte pour les processus en cours d'exécution dans votre conteneur. (magie de mappage setuid/setgid)
La page que vous avez liée décrit lxc not lxd. lxd est essentiellement un processus démon qui fournit un accès aux fonctionnalités de lxc, de manière plus pratique et de niveau supérieur. Je crois que la réponse pour LXD est:
$ lxc config get your-container-name security.privileged
Si cela indique "true", le conteneur est privilégié, sinon.
Per message de stgraber vous pouvez également interroger l'ensemble des conteneurs privilégiés en exécutant:
$ lxc list security.privileged=true