<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 14, 2016 at 12:45 AM, Ivan Ogai <span dir="ltr"><<a href="mailto:lxc-users@ogai.name" target="_blank">lxc-users@ogai.name</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
The problem is the encrypted home.<br>
<br>
FYI:<br>
<br>
If the user has an encrypted home (e.g. selecting the option in the<br>
Ubuntu 16.04 installer) unprivileged LXC containers are not possible<br>
(see error below).<br>
<br></blockquote><div><br></div><div>That is odd.</div><div>Have you compare the directory permissions for $HOME/.local/share/lxc for encrypted and non-encrypted homes? AFAIK they need to be executable by others (e.g. 711) all the way (i.e. /home, $HOME, $HOME/.local/share, and so on) or have special ACL setup. Just in case it's a simple permission issue.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">This is very unfortunate for anyone who need to keep data confidential<br>
in the case that a computer is stolen, </blockquote><div><br></div><div>I use encrypted lxd storage on my rented servers, which might be a workaround for you (if the problem turns out to be NOT permission)</div><div><br></div><div>partition -> luks encryption -> zpool mirror -> zfs dataset used by lxd</div><div><br></div><div>containers can also be nested, so it's possible for you to create a parent-container with nesting enabled, and let your user control that. Then create another parent-container for another user.</div><div></div></div><br></div><div class="gmail_extra">-- </div><div class="gmail_extra">Fajar</div></div>