ホストユーザー自体がゼロにマップされた権限のないLXCは、サブユーザーの1つがゼロにマップされたLXCよりも安全性が低いですか?その理由は何ですか?

ホストユーザー自体がゼロにマップされた権限のないLXCは、サブユーザーの1つがゼロにマップされたLXCよりも安全性が低いですか?その理由は何ですか?

すべてのユーザーが自分のホストユーザーの(無許可)子UID / gidにマップされる「一般」LXC権限のないコンテナを作成するのではなく、自分のホストユーザー自体をユーザー0(ルート)にマップしようとしています。これは非常に薄い単一のアプリケーションコンテナです。

その理由は、この方法を使用すると、他のユーザーのchmod名前空間のために私のユーザーのホームにあるrootfsディレクトリサブツリーを必要とせず、名前空間の代わりに通常のrmを使用して削除できるからです。

このLXCは「一般」LXCより安全性が低く、なぜですか?どうしたの?

関連情報