Контейнер LXD ограничен конкретным пользователем
Если у меня есть 2 пользователя с 'lxd' 'группа, пользователь-1 и пользователь-2. Если пользователь-1 запускает контейнер, я думаю, что пользователь-2 может его остановить, уничтожить или даже запустить команду в этом контейнере или подключиться к нему через ssh.
Есть ли способ разрешить пользователям использовать lxc , не позволяя им иметь полный контроль над экземплярами lxd?
Я хотел бы дать некоторым пользователям право создавать контейнеры, которые будут иметь общую папку в их доме. И убедитесь, что один пользователь не может получить доступ к контейнеру другого пользователя.
Нет, это невозможно.
LXD поддерживает некоторые Управление доступом на основе ролей , но роли позволяют ограничивать только некоторые операции для определенных пользователей, а не полное разделение между пользователями.