Проблемы с владением LXC 2.0
Если я запускаю контейнер Ubuntu 16.04 и устанавливаю на него, например, memcached, то почти все дескрипторы процессов /proc//* принадлежат nobody.nogroup или 65334.65334
Где, как если бы я установил memcached на мою хост-машину, они бы принадлежали root.root
По сути, я не вижу, какие процессы связаны с какими портами, использующими netstat, так как даже права root get запрещены для этих файлов:
В моем контейнере LXC: https://pastebin.com/raw/FXp1bcwm В моей хост-системе: https://pastebin.com/raw/LZjuN6iq
Что я могу сделать по этому поводу?
1 ответ
Это происходит потому, что вы пытаетесь установить memcached как пользователь 'x', однако, этот идентификатор пользователя может не существовать или может отличаться.
Хороший сценарий можно найти здесь: https://gist.github.com/bloodearnest/ebf044476e70c4baee59c5000a10f4c8