Änderung Ownership Bind Mount

[seppel786]

Hi zusammen,

ich hätte eine kurze Frage an Euch:

Warum ändert sich die Ownership des Homeverzeichnis in meinem LXC Container (User: dataexchange - UID 2000) nach dem Usermapping zum Host

LXC Config-File:

arch: amd64
cores: 1
features: nesting=1
hostname: jDownloader
memory: 1024
net0: name=eth0,bridge=vmbr0,firewall=1,gw=192.XXX.XXX.X,hwaddr=XX:XX:XX:XX:XX:XX,ip=192.XXX.XXX.XXX/24,ip6=auto,type=veth
ostype: debian
rootfs: local-zfs:subvol-107-disk-1,size=5G
swap: 0
unprivileged: 1
mp0: /tank/media,mp=/media
lxc.idmap: u 0 100000 2000
lxc.idmap: g 0 100000 2000
lxc.idmap: u 2000 2000 1
lxc.idmap: g 2000 2000 1
lxc.idmap: u 2001 102001 63535
lxc.idmap: g 2001 102001 63535

Weitere Steps auf dem Host:

/etc/subuid
root:2000:1

/etc/subgid
root:2000:1

sudo chown -R 2000:2000 /tank/media

Ownership Homeverzeichnisses (User: dataexchange - UID 2000) vor User Mapping:

drwxr-xr-x  4 root         root          4 Oct 21 10:50 .
drwxr-xr-x 21 root         root         21 Oct 21 14:05 ..
drwxr-xr-x  5 dataexchange dataexchange  9 Oct 21 12:12 dataexchange

Ownership Homeverzeichnisses (User: dataexchange - UID 2000) nach User Mapping:

drwxr-xr-x  4 root   root     4 Oct 21 10:50 .
drwxr-xr-x 21 root   root    21 Oct 21 13:43 ..
drwxr-xr-x  5 nobody nogroup  9 Oct 21 12:12 dataexchange

Kann mir das jemand kurz erklären?

Danke und Grüße,
Seppel

 

[Dunuin]

Was dir früher als UID 2000 im LXC angezeigt wurde war in Wirklichkeit UID 102000 auf dem Host. Also dein Homeverzeichnis gehört tatsächlich UID 102000. Jetzt hast du aber das Remapping von 2000 -> 102000 zu 2000 -> 2000 geändert. Jetzt ist dein User mit UID 2000 im LXC auch tatsächlich auf dem Host der User mit der UID 2000. Du hast jetzt also keinen Zugriff mehr auf alles, was vorher UID 102000 gehörte, da du jetzt ja ein ander User bist (nämlihc UID 2000 statt 102000).

Da musst du dann den LXC stoppen, manuell die virtuelle Disk des LXCs im PVe Host mounten und dann für alle Ordner und Dateien die UID 102000 gehören dann UID 2000 als Besitzer setzen. Und dann das unmounten nicht vergessen, bevor du den LXC startest, sonst korrumpierst du dir die Daten. Wenn dann dein Home-Verzeichnis UID 2000 auf dem Host gehört, dann ist im LXC auch wieder dein User mit der UID 2000 der Owner und der Zugriff klappt.

 

[seppel786]

@Dunuin
Vielen Dank für deine Antwort. Wenn ich dich nun richtige verstehe, lag das eigentlich Problem am falschen Mapping korrekt?
An sich müsste ich, wenn ich alles schnell neu aufsetzen würde das Mapping wie folgt anpassen

lxc.idmap: u 0 100000 2000
lxc.idmap: g 0 100000 2000
lxc.idmap: u 2000 102000 1
lxc.idmap: g 2000 102000 1
lxc.idmap: u 2001 102001 63535
lxc.idmap: g 2001 102001 63535

oder hab ich es noch nicht richtig verstanden?
Ich befinde mich glücklicherweise auf meiner Testumgebung daher mach ich mir nicht all zu viel kaputt.

Grüße Seppel

 

[Dunuin]

@Dunuin
Vielen Dank für deine Antwort. Wenn ich dich nun richtige verstehe, lag das eigentlich Problem am falschen Mapping korrekt?
An sich müsste ich, wenn ich alles schnell neu aufsetzen würde das Mapping wie folgt anpassen

lxc.idmap: u 0 100000 2000
lxc.idmap: g 0 100000 2000
lxc.idmap: u 2000 102000 1
lxc.idmap: g 2000 102000 1
lxc.idmap: u 2001 102001 63535
lxc.idmap: g 2001 102001 63535

oder hab ich es noch nicht richtig verstanden?
Ich befinde mich glücklicherweise auf meiner Testumgebung daher mach ich mir nicht all zu viel kaputt.

Grüße Seppel

Nein, das was du da gerade geschrieben hast ist das gleiche wie wenn du überhaupt kein User Remapping ändern würdest. Du willst ja 2000 nach 2000 mappen (also dass das für UID 2000 wie bei einem privilegiertem LC wäre) und nicht 2000 zu 102000 (was der Standard wäre beim unprivilegiertem LXC).

Das Mapping war schon korrekt, aber ein Ändern des Mapping macht alle vorherigen Rechte, bezüglich der geänderten UID, ungültg. Du musst also alle Rechte für allen Ordnern und Dateien des LXC neu anpassen die UID 102000 betreffen.