<div dir="ltr"><div>This is shorthand showing an lxd route to the X gui and uid/gid mapping described in this lxc howto.</div><div><br></div><div><a href="https://www.stgraber.org/2014/02/09/lxc-1-0-gui-in-containers/">https://www.stgraber.org/2014/02/09/lxc-1-0-gui-in-containers/</a><br></div><div><br></div><div>Google Tommy TuTone If you are too young for pop culture references that predate the Commodore 64.</div><div><br></div><div>rferguson@mate  0 $ cat /etc/subuid</div><div>rferguson:100000:65536</div><div>lxd:165536:65536</div><div>root:165536:65536</div><div><b>root:1000:1</b></div><div><br></div><div>rferguson@mate snow_itsm_via_eis 0 $ cat /etc/subgid</div><div>rferguson:100000:65536</div><div>lxd:165536:65536</div><div>root:165536:65536</div><div><b>root:1000:1000</b></div><div><br></div><div>rferguson@mate  0 $ lxc profile show jenny</div><div>name: jenny</div><div>config:</div><div>  raw.lxc: |</div><div>    lxc.id_map = u 8675309 1000 1</div><div>    lxc.id_map = g 8675309 1000 1</div><div>description: ""</div><div>devices:</div><div>  homejenny:</div><div>    path: /home/jenny</div><div>    recursive: "1"</div><div>    source: /home/rferguson/jenny</div><div>    type: disk</div><div><br></div><div><div>rferguson@mate snow_itsm_via_eis 1 $ lxc config show ao34</div><div>name: ao34</div><div>profiles:</div><div>- local</div><div>- em7</div><div>- em81</div><div><b>- jenny</b></div><div>config:</div><div>  user.ip: 10.0.2.34</div><div>  user.model: ao</div><div>  volatile.base_image: 785c911b9da0962c03ccfb4f21703f847cfb05f8b0be9f19226869c520e6df0d</div><div>  volatile.eth0.hwaddr: 00:16:3e:ba:c2:33</div><div>  volatile.last_state.idmap: '[{"Isuid":true,"Isgid":false,"Hostid":165536,"Nsid":0,"Maprange":65536},{"Isuid":false,"Isgid":true,"Hostid":165536,"Nsid":0,"Maprange":65536}]'</div><div>devices: {}</div><div>ephemeral: false</div></div><div><br></div><div><div><div>rferguson@mate  0 $ tail -5 ~/.bashrc </div><div># local X connections lets the gui work.</div><div>xhost | grep -q LOCAL:  ||   xhost +local: </div><div># Binds the things you want jenny to see in her homedir. </div><div>grep -q /home/rferguson/jenny/projects /proc/mounts || sudo mount -o bind,rshared /home/rferguson/google_drive/silo/projects/ /home/rferguson/jenny/projects </div><div>grep -q /home/rferguson/jenny/code /proc/mounts || sudo mount -o bind,rshared /home/rferguson/code /home/rferguson/jenny/code</div></div><div><br></div><div>rferguson@mate  0 $ mkdir -p /home/rferguson/jenny/code /home/rferguson/jenny/projects</div><div><br></div><div>rferguson@mate  0 $ . ~/.bashrc</div></div><div><br></div><div><div>rferguson@mate snow_itsm_via_eis 0 $ lxc exec ao34 su -</div><div>Last login: Fri Aug 12 19:55:08 UTC 2016</div><div>[root@ao34 ~]# groupadd -g 8675309 jenny<br></div><div>[root@ao34 ~]#  useradd -u 8675309 -g jenny -s /bin/bash -m jenny1</div></div><div>[root@ao34 ~]# su - jenny<br></div><div><div>[root@ao34 ~]# df /home/jenny/</div><div>Filesystem     1K-blocks     Used Available Use% Mounted on</div><div>zpool0/home    539043328 11912320 527131008   3% /home/jenny</div><div>[root@ao34 ~]# su - jenny</div><div>Last login: Fri Aug 12 20:11:05 UTC 2016</div><div>[jenny@ao34 ~]$  </div><div><br></div><div><br></div></div><div>#Your ssh/pam stack might not be happy about the uid being abnormally high. That can be worked around with the following.</div><div><div>[jenny@ao34 ~]$ grep pam_loginuid /etc/pam.d/sshd </div><div>session    <b>optional</b>     pam_loginuid.so</div></div><div><br></div><div>[jenny@ao34 ~]$ echo 'echo  "Nobody puts Baby in the container. Come on. Sorry about the disruption"' >> ~/.bash_profile<br></div><div><br></div><div><br></div></div>