[SOLVED] Verschiedene Bind mounts in unterschiedliche unprivilegierte LXC's durchreichen

[techsolo12]

Moin!

Das ist hier mein erster Post. Ich bin Lucas, 26 Jahre alt und beschäftige mich immer wieder mit Proxmox.
Bis jetzt war ich immer nur stiller Leser und konnte schon ein oder zwei Probleme dank des Forums lösen.

Dieses mal stehe ich aber auf dem Schlauch und konnte auch nichts weiter über die Suche finden.

Folgende Situation:
Ich habe ein raidz2 laufen und möchte verschiedene ZFS Shares in einige unrivilegierte LXC Container durchreichen.
Dazu habe ich mit UID mapping einen User auf dem Host zum LXC durchgemappt.
Läuft soweit auch.
Nun möchte ich zwei weitere ZFS Shares in andere unprivilegierte LXC Container durchreichen.
Laut einigen Beiträgen soll das mit dem UID mapping aber nur bei einem Container funktionieren.

Nun stellt sich mir die Frage wie ich das am besten anstellen kann.
Ich habe gelesen, dass das mit ACL möglich sein soll, wiederrum soll ACL auch nur bei privilegierten Containern funktionieren.
Ich wäre sehr dankbar wenn mir jemand aufs Fahrrad helfen könnte.

Mit freundlichen Grüßen
techsolo12

 

[Dunuin]

Nun möchte ich zwei weitere ZFS Shares in andere unprivilegierte LXC Container durchreichen.
Laut einigen Beiträgen soll das mit dem UID mapping aber nur bei einem Container funktionieren.

Wo genau hast du das gelesen?
Meines Wissens sollte es klappen da verschiedene Mountpoints von ZFS Datasets in verschiedene unprivilegierte LXCs per bind-mount durchzureichen.

 

[techsolo12]

In einem älteren Beitrag im englisch sprachigen Teil des Forums.
Leider habe ich den Beitrag nicht gespeichert.

Also die gleiche Vorgehensweise nur mit höheren UID als 16636?
Genau das habe ich auch schon gemacht nur leider funktioniert das bei mir leider nicht.

Dies sind meine Settings für das durchreichen eines Shares in den aktuellen LXC:

cat /etc/pve/lxc/122.conf

lxc.idmap: u 0 100000 33
lxc.idmap: g 0 100000 33
lxc.idmap: u 33 1002 1
lxc.idmap: g 33 1002 1
lxc.idmap: u 34 100034 65502
lxc.idmap: g 34 100034 65502

cat /etc/subuid

root:100000:65536
admin0:165536:65536
cloud:296608:65536

root:1002:1

cat /etc/subgid

root:100000:65536
admin0:165536:65536
cloud:296608:65536

root:1002:1

Viele Grüße
techsolo12

 

[Dunuin]

Nein, ich meine eigentlich mit gleichen IDs. Also bei allen LXCs von 0-65365 auf 100000-165365 mappen. Hast du das mal versucht?

 

[techsolo12]

Nein, ich meine eigentlich mit gleichen IDs. Also bei allen LXCs von 0-65365 auf 100000-165365 mappen. Hast du das mal versucht?

Danke für den Tipp! Ich werde es heute Mittag testen.
Ich habe da noch eine weitere Frage. Wenn ich einen neuen User anlege, dann wir dieser mit einer extrem hohen UID bzw. GID in /etc/subuid und /etc/subgid automatisch eingetragen. Warum geschiet dies und was hat das für einen Hintergrund?

Viele Grüße
techsolo12

 

[techsolo12]

Es funktioniert! Sehr geil! Vielen Dank für deine Hilfe.
Jetzt kann ich endlich die restlichen privilegierten Container umbauen.

Dann bleibt nur noch dieser Punkt auf:

Ich habe da noch eine weitere Frage. Wenn ich einen neuen User anlege, dann wir dieser mit einer extrem hohen UID bzw. GID in /etc/subuid und /etc/subgid automatisch eingetragen. Warum geschiet dies und was hat das für einen Hintergrund?

 

[techsolo12]

Weiß vielleicht jemand etwas zu der geschilderten Frage?

Dann bleibt nur noch dieser Punkt auf:

Ich habe da noch eine weitere Frage. Wenn ich einen neuen User anlege, dann wir dieser mit einer extrem hohen UID bzw. GID in /etc/subuid und /etc/subgid automatisch eingetragen. Warum geschiet dies und was hat das für einen Hintergrund?

 

[techsolo12]

Leider kann mir niemand diese Frage beantworten, allerdings ist das Hauptproblem gelöst worden, daher ändere ich den Thread mal auf "Solved".

Viele Grüße
techsolo12