ShadowDragon
Lt. Junior Grade
- Registriert
- Apr. 2017
- Beiträge
- 407
Hi,
ich habe folgendes Problem: Ich habe ein SMB Share mit folgenden Permissions:
Dieses wird bei mir in Proxmox eingebunden und der Proxmox Host kann hier auch reinschreiben. Das Hauptproblem entsteht jtzt dadurch, wenn der unpriviliged LXC Container versucht Daten zu schreiben. Folgenden Ausschnitt der LXC Config für diesen:
So wie ich das verstehe müsste man nun hier irgendwie ACLs einrichten, damit der Container darauf schreiben kann. Das hier ist schonmal das ID-Mapping vom Hostsystem:
Die Frage ist nun, wie kann ich hier am besten das ganze einrichten, vor allem da der Proxmox-Host nicht der einzige Rechner mit Zugriff auf diese Daten ist.
ich habe folgendes Problem: Ich habe ein SMB Share mit folgenden Permissions:
Dieses wird bei mir in Proxmox eingebunden und der Proxmox Host kann hier auch reinschreiben. Das Hauptproblem entsteht jtzt dadurch, wenn der unpriviliged LXC Container versucht Daten zu schreiben. Folgenden Ausschnitt der LXC Config für diesen:
Code:
arch: amd64
features: nesting=1
mp0: /mnt/pve/mediashare-books,mp=/mnt/shares/books
mp1: /mnt/pve/mediashare-config,mp=/mnt/shares/config
ostype: ubuntu
unprivileged: 1
So wie ich das verstehe müsste man nun hier irgendwie ACLs einrichten, damit der Container darauf schreiben kann. Das hier ist schonmal das ID-Mapping vom Hostsystem:
Code:
cat /etc/subuid
root:100000:65536
cat /etc/subgid
root:100000:65536