Unprivileged LXC Container und CIFS Mount?

[ChrisOne]

Hallo Community,

ich bin im Moment etwas ratlos. Ist es möglich mit einem Unprivileged LXC Container einen Mount CIFS Mount einzubinden?

- Mount auf Host ist eingebunden als (Rechte root)
- Mount auf U LXC ist eingebunden und erreichbar (Rechte nobody) (ReadOnly/Permission denied)

Ist es durch das Mapping UID GID möglich direkt drauf zuzugreifen, ohne auf den Ordner spezielle Rechte für User/Group zu vergeben? Aus dem Wiki habe ich die Mappings UID und GID durchprobiert, bedauerlicherweise immer noch Prermission denied.

Womöglich liegt es an der UID/GID zuordnung dort wird eine ID 1005 verwendet muss ein Benutzer Host/Gast existieren mit der ID 1005?

Die anderen Mappings aus dem Wiki sind mir schleierhaft:
- IDs fangen bei 100.000 an in den LXC gemappt auf 0 vom
-- Root
--- Host= (Host 0 = 100.000 Gast)
--- Gast = (Host 100.000 = 0 Gast)

Darunter fällt auch das Mapping von nobody aber dieser wird auf die 100.000 aufgerechnet ?!?

Vielleicht habe ich einen falschen Denkansatz.
1005 wird auch als subuid subgid eingetragen woher kommt die 1005 und welcher Benutzer soll das sein?

Bin über jede Antwort Dankbar.

Besten Grüße!

 

[oguz]

hi,

Ist es möglich mit einem Unprivileged LXC Container einen Mount CIFS Mount einzubinden?

ja, aber nicht durch gui o.Ä.

du musst zuerst den mount auf deinem host mounten. dann kannst du mit einem bind-mount[0] von deinem container auf ihn zugreifen.

[0]: https://pve.proxmox.com/wiki/Linux_Container#_bind_mount_points

edit:

mehr infos zu unpriviligierten containers und uid mappings: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

 

[ChrisOne]

hi,


ja, aber nicht durch gui o.Ä.

du musst zuerst den mount auf deinem host mounten. dann kannst du mit einem bind-mount[0] von deinem container auf ihn zugreifen.

[0]: https://pve.proxmox.com/wiki/Linux_Container#_bind_mount_points

edit:

mehr infos zu unpriviligierten containers und uid mappings: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers

Hi Oguz,

- Die Einbindung des Mounts über CIFS auf dem Host funktioniert habe ich auch oben geschrieben.
- Die Einbindung des Mounts über MountPoint auf dem Gast habe ich auch schon gemacht, dieser hängt drin und ist Sichtbar (ReadOnly)

Die UID Mappings habe ich nicht ganz verstanden wie das funktionieren soll.
- UID/GID des Mounts auf Host (0,0) root
- UID/GID des Mounts auf dem Gast (65534,65534) nobody/nogroup

--> https://pve.proxmox.com/wiki/Unprivileged_LXC_containers <--
Da habe ich gestern 4 Stunden rumprobiert und tief im Forum gegraben ...
Wocher kommt die ID 1005? Steht nur "wir nehmen die" welcher Benutzer soll das sein? (Ist das nur angenommen und als Beispiel? Welche ID soll den da genommen werden?

Meine Daten:

# cat /etc/subuid

root:1005:1
root:100000:65536

# cat /etc/subuid

root:1005:1
root:100000:65536

# Container
# cat /etc/pve/lxc/101.conf

arch: amd64
cores: 8
hostname: DB
memory: 8192
mp0: /srv/cifs_folder,mp=/srv/cifs_folder
mp1: LXC-HDD:subvol-101-disk-0,mp=/srv/dmdb,size=500G
nameserver: 1.1.1.1
net0: name=eth0,bridge=vmbr0,gw=192.168.178.1,hwaddr=12:E4:AA:12:CD:33,ip=192.168.178.110/24,type=veth
onboot: 1
ostype: debian
rootfs: local:101/vm-101-disk-0.raw,size=100G
searchdomain: 192.168.178.1
swap: 8192
unprivileged: 1
lxc.idmap: u 0 100000 1005
lxc.idmap: g 0 100000 1005
lxc.idmap: u 1005 1005 1
lxc.idmap: g 1005 1005 1
lxc.idmap: u 1006 101006 64530
lxc.idmap: g 1006 101006 64530

 

[oguz]

hi,

Wocher kommt die ID 1005? Steht nur "wir nehmen die" welcher Benutzer soll das sein? (Ist das nur angenommen und als Beispiel? Welche ID soll den da genommen werden?

uid 1005 ist ein beispiel. es kann irgendwas anderes sein. du musst dieselbe uid mappen/erlauben, mit der du den cifs-mount read-write verwenden kannst.