<div dir="ltr">Hi all,<div>I am dipping my toes into LXC and I'm liking what I see so far.</div><div><br></div><div>I have one question about privileges/security inside containers: I have started a container and then accessed it with:</div><div><br></div><div>lxc exec c1 /bin/bash</div><div><br></div><div>If I run netstat -anp it will refuse to show me process information for processes that I do not own (even though I appear to be root).</div><div><br></div><div>For instance an haproxy instance listening on port 3000 appears as the following (haproxy is running as user haproxy):</div><div><br></div><div><div>root@c1:~# netstat -anp | grep 3000</div><div>(Not all processes could be identified, non-owned process info</div><div> will not be shown, you would have to be root to see it all.)</div><div>tcp        0      0 <a href="http://127.0.0.1:3000">127.0.0.1:3000</a>          0.0.0.0:*               LISTEN      -  </div></div><div><br></div><div>I am running the latest lxc/lxd on Ubuntu 16.04.</div><div><br></div><div>From what I have read I understand there is some uid mapping going on but I was hoping someone could explain it to me or point me in the right direction.</div><div><br></div><div>TIA,</div><div>Umberto</div><div><br></div></div>