From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham autolearn_force=no version=3.4.1 From: Sergey To: "ALT Linux sysadmins' discussion" Date: Thu, 19 Jan 2017 10:38:04 +0400 User-Agent: KMail/1.9.10 (enterprise35 0.20100827.1168748) References: <201612231231.32776.a_s_y@sama.ru> <34fef013-1acc-298e-b8be-0edbaffa2894@altlinux.ru> In-Reply-To: <34fef013-1acc-298e-b8be-0edbaffa2894@altlinux.ru> X-KMail-QuotePrefix: > MIME-Version: 1.0 Content-Type: Text/Plain; charset="utf-8" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <201701191038.04108.a_s_y@sama.ru> Subject: Re: [Sysadmins] LXC X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 19 Jan 2017 06:38:12 -0000 Archived-At: List-Archive: On Friday 23 December 2016, Anton Gorlov wrote: > только  в LXC юзерам рута давать нельзя... там досих пор > хватает дырок что бы до хоста добраться В непривилегированных имеется ввиду ? Вроде как пишут, что для непривилегированных это багом считается и должны бы фиксить... Так. А означает ли строение LXC то, что из контейнера есть доступ в хост-систему от имени пользователя, которому соответствует UID 0 контейнера ? -- С уважением, Сергей.