[SOLVED] LXC ZFS Nextcloud Storage

[mle]

Hy Leute kurtze frage

Hab einen LXC (unprivilegiert) mit Nextcloud auf auf einem ZFS pool laufen da ist mir letztens aufgefallen das der Proxmox HOST direcken zugriff auf die daten im LXC container hat.

(keine mount points vorhanden)

Gibt es da eine möglichkeit das zu unterbinden?

mfg. Mike

 

[Falk R.]

Da du bei einem LXC Container, den Kernel des Hosts nutzt, hat der Host auch immer Zugriff. Du könntest eine VM nutzen und die VM Disk im Gast verschlüsseln. Sonst hat ein Hypervisor immer die Möglichkeit auf Daten zuzugreifen. Bei ner VM Disk kann man nicht direkt zugreifen aber ein Mount der Daten ist immer möglich.

 

[mle]

Ok Danke

Ja das mit der VM hatte ich jetzt lange Zeit schon so betrieben bin aber aus Performance und overhead Gründen zu einem LXC gewechselt ;-)

Zudem macht es das storage erweitern recht angenehm mit einem lxc auf zfs ;-)

Dache vielleicht ist sowas wie eine Regel möglich die /pfad/* access denied root