<div>Hi! I am new to the technology and thread. I have two basic questions, hope you can provide some guidance.</div>
<div> </div>
<div>1. UID Privilege Isolation.</div>
<div>~~~~~~~~~~~~~~~~~</div>
<div>If I understand it right, currently if a host-uid and guest-uid have the same numerical value, they essentially have the same file access privilege. Posting from 01/14/11 indicated that a patchset related to 'user namespace' is in works to address this issue. Link in the LXC home/user indicated two possible approach are being considered. I was wondering if there has been any conclusion in this front ? </div>

<div> </div>
<div> </div>
<div>2. Guest modifying its own cgroup</div>
<div>~~~~~~~~~~~~~~~~~~~~~~~~</div>
<div>It appears that from a guest one can mount the cgroup and modify its own constraints specified in the cgroup. Is there a way, I can prevent a guest from doing so? </div>
<div> </div>
<div>Thanks in advance for your help</div>
<div>-----------</div>
<div>Regards,</div>
<div>Sanjay</div><br>