<font face="Default Sans Serif,Verdana,Arial,Helvetica,sans-serif" size="2">Hi<br><br>How the subject says, I would like to understand all the security aspects of root vs. user based unprivileged containers.<br><br><font size="2">As far as I understand containers with the same namespace mapping can interact with each other because the UID on the host is </font><span></span>identical.<br><br>Also, if I understand it correctly, even a downloaded root based unprivileged container cannot mess with the host system since once it is started it's running entirely in it's own namespace.<br>So the only real difference I see is that the lxc-... commands are run either with root or with restricted privileges.<br>Is there any other security relevant difference?<br><br>Thanks for elucidation,<br>David<br><div></div></font>