[SOLVED] LXC ZFS Nextcloud Storage

M

mle

Member
Aug 5, 2021
78
16
13
32
Austria
Hy Leute kurtze frage

Hab einen LXC (unprivilegiert) mit Nextcloud auf auf einem ZFS pool laufen da ist mir letztens aufgefallen das der Proxmox HOST direcken zugriff auf die daten im LXC container hat.

(keine mount points vorhanden)

Gibt es da eine möglichkeit das zu unterbinden?

mfg. Mike
 
Da du bei einem LXC Container, den Kernel des Hosts nutzt, hat der Host auch immer Zugriff. Du könntest eine VM nutzen und die VM Disk im Gast verschlüsseln. Sonst hat ein Hypervisor immer die Möglichkeit auf Daten zuzugreifen. Bei ner VM Disk kann man nicht direkt zugreifen aber ein Mount der Daten ist immer möglich.
 
Ok Danke

Ja das mit der VM hatte ich jetzt lange Zeit schon so betrieben bin aber aus Performance und overhead Gründen zu einem LXC gewechselt ;-)

Zudem macht es das storage erweitern recht angenehm mit einem lxc auf zfs ;-)

Dache vielleicht ist sowas wie eine Regel möglich die /pfad/* access denied root
 
Last edited:
You must log in or register to reply here.
Top Bottom