<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Hi,<br>
    <br>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
    instead of creating "regular" LXC unprivileged containers where all
    the users are mapped to (unprivileged) subuid/gid of my host user,
    I'm considering a mapping where my host user itself will be mapped
    to user 0 (root). They'd be very slim single-app containers.<br>
    <br>
    The reason is that in this way I don't need the rootfs directory
    subtree, which resides in my user's home, to be namespace-<code style="margin: 0px; padding: 1px 5px; border: 0px; font-size: 13px; font-family: Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, sans-serif; white-space: pre-wrap; background-color: rgb(238, 238, 238);">chmod</code><span
      class="Apple-converted-space"> </span>to a different user and I
    can delete it with a plain<span class="Apple-converted-space"> </span><code style="margin: 0px; padding: 1px 5px; border: 0px; font-size: 13px; font-family: Consolas, Menlo, Monaco, 'Lucida Console', 'Liberation Mono', 'DejaVu Sans Mono', 'Bitstream Vera Sans Mono', 'Courier New', monospace, sans-serif; white-space: pre-wrap; background-color: rgb(238, 238, 238);">rm</code><span
      class="Apple-converted-space"> </span>instead of a namespace one.<br>
    <br>
    Is this kind of LXC less secure than the "regular" one, and why is
    it? What could happen in the worst case?<br>
    <br>
    Thanks,<br>
    <br>
    -- Fabio<br>
    <br>
  </body>
</html>