Монтирование zfs dataset в разные lxc

0

1

Всем привет, подскажите как правильно прокинуть dataset с нужными правами.

Samba LXC

mp0: /tank/storage/alex,mp=/mnt/alex # нужны права 1000:996
mp1: /tank/storage/sofi,mp=/mnt/sofi # нужны права 1001:996

NextCloud LXC

mp0: /tank/storage/alex,mp=/mnt/alex # нужны права 33:33
mp1: /tank/storage/sofi,mp=/mnt/sofi # нужны права 33:33

Диски прокидываются и отображаются в системе, но с правами root:root. Но мне надо использовать одни и те же dataset в разных конейнерах и с разными правами.

Я пробовал прописывать idmap для NextCloud LXC, контейнер запускается, но не дает зайти в консоль (всегда не подходит пароль)

lxc.idmap: u 0 100000 33
lxc.idmap: g 0 100000 33
lxc.idmap: u 33 1005 1
lxc.idmap: g 33 1005 1
lxc.idmap: u 34 100034 65501
lxc.idmap: g 34 100034 65501

←	To mold or not to mold Gentoo?

alt server l2

→

Ты все правильно делаешь, только во-первых, надо ещё разрешить idmapping в /etc/subuid и subgid, а во-вторых, у тебя сейчас какая-то дичь, ты пользователя и группу 33 изнутри контейнера переносишь на пользователя 1005 снаружи. Так и должно быть?

Напиши понятнее, где какие uid/gid внутри контейнера и какие они снаружи.

Aceler ★★★★★
(27.02.24 14:21:31 MSK)

Ответ на: комментарий от Aceler 27.02.24 14:21:31 MSK

Снаружи root:root

Внутри Samba 1000:996 и 1001:996

Внутри NextCloud 33:33

/tank/storage/
drwxrwsr-x 3 root root 5 Feb 27 01:10 alex
drwxrwsr-x 2 root root 6 Feb 27 15:52 sofi

Сейчас картина такая (контейнер запускается, но меня в терминал не пускает)

/etc/subgid
root:100000:65536
root:1000:1
root:33:1

/etc/subuid
root:100000:65536
root:1000:1
root:33:1

/lxc/106.conf # NextCloud
lxc.idmap: u 0 100000 33
lxc.idmap: g 0 100000 33
lxc.idmap: u 33 1000 1
lxc.idmap: g 33 1000 1
lxc.idmap: u 34 100034 65501
lxc.idmap: g 34 100034 65501

hywax
(27.02.24 15:50:44 MSK) автор топика

←	To mold or not to mold Gentoo?

Admin

alt server l2

→

Похожие темы