Есть хост, на котором крутится сервис x_service под пользователем и группой x_user. Есть каталог /var/spool/x_service/tmp с владельцем x_user:x_user.
Далее, на этом хосте запускаю lxc контейнер, внутрях которого крутится сервис y_sevice, у сервиса есть каталог /var/www/y_service/tmp с правами y_user:y_user
Задача в том, чтобы оба эти сервиса могли читать и писать в общий каталог tmp. Делаю в конфиге контейнера:
lxc.mount.entry=/var/spool/x/tmp/ /var/lib/lxc/y/rootfs/var/www/y_service/tmp/ none bind 0 0
Проблема в том, что теперь владельцем каталога /var/www/y_service/tmp/ внутри контейнера, становится левый пользователь z_user, uid и gid которого совпадает с x_user хоста. Соответственно, y_service не может писать в свой tmp. Как быть?