Proxmox LXC bind mount privilegije

[TwistedMind]

Uh, odakle početi, Postavka je sledeća
Mašina sa proxmox i nekoliko diskova.
po dproxmox ima jedan unprivileged LXC kontejner sa ubuntu template
urađen je bind mount određenih foldera (diskova) u CT ubuntu
U ubuntu se ti folderi vide, ali nisu pristupačni jer su nobody:nobody. To je očakivano i normalno i dokumentovano.

Unprivileged LXC containers - Proxmox VE

pve.proxmox.com

Pročešljao sam google i jasno mi je da ovo treba uraditi, ali mi nije jasno kako da personalizujem za svoju situaciju jer ne razumem šta je šta i zašto se radi tako kako se radi.
Ono što moram da personalizjem je sledeće.
Postoje 3 bind mounta, mada mi se čini da to nema veze jer se sinhronizuju prox-CT pa sam broj nije bitan.
Ima nekoliko usera koji moraju da imaju pristup tim folderima i nekoliko grupa. Nisu sve grupe sa istim imenom usera.
useri:grupe
kodi:users (1001)
naziv:users (1000) ovaj pripada i grupama qbit i easeus
qbittorrent:qbittorrent (1002)
easeus:easeu (1003)

osim toga, u budućnosti će biti otvoreno još usera sa imenom jer će to biti SMB korisnici. Oni će pripadati users grupi.
Na sve ovo tek treba da dodam i nextcloud u narednom koraku kada rešim permisije. Pretpostavljam da će i ovde biti neki korisnik koji će morati da ima pristup.

Pomagajte kako da rešim stvar.
Hvala

 

[TwistedMind]

Uspeo sam da resim problem. Strasno je nerealno da se ovako radi, plus pravi probleme levo i desno.
Postoji alatka za kreiranje

LXC ID Mapper

LXC ID Mapper is a library designed to map container GIDs to host UIDs for LXC containers.

hywax.space

Ni alatka nije savrsena jer mi je lose preracunala jedan red kada se dodaju dva usera sa razmakom u opsegu.
Moja mapa je sledeca

lxc.idmap: u 0 100000 1000
lxc.idmap: g 0 100000 100
lxc.idmap: g 100 100 1
lxc.idmap: g 101 100101 899
lxc.idmap: u 1000 1000 1
lxc.idmap: g 1000 1000 1
lxc.idmap: u 1001 1001 1
lxc.idmap: g 1001 1001 1
lxc.idmap: u 1002 1002 1
lxc.idmap: g 1002 101002 64534
lxc.idmap: u 1003 1003 1
lxc.idmap: u 1004 101004 64532

grupa 100 je users, a ostale su redom po korisnicima i ne poklapaju se 1:1 jer prva dva korisnika idu u users. Tako da je 1002:1000, ali nema veze.
Alatka je napravila gresku pa je umesto 899 stavila 900.
U ovom slucaju, mislim da bi radilo i "u 1000 1000 3" da se izbegne poseban red za svakog usera, ali na kraju sam odlucio da idem pesaka za svaki slucaj.

Isto vazi i za /etc/subuid i /etc/subgid gde sam na osnovu alatke napravio vise redova.

Ono sto se javlja kao novi problem je sto sada home directory za sve ove usere gubi prethodnu mapu pa ti folderi postaju nepristupacni.
Ovo se desava zato sto je LXC samo kontejner u proxmox i mapa je morala da postoji izmedju kontejnera i proxmoxa.
U osnovi je bilo mapirano kao 101001 (u proxmox) na 1001 (u CT) i tako za sve usere.
Nova mapa to prepravlja na 1001-1001 i onda home dir ostaje da visi, a vlasnistvo je nobody:nobody.

Resenje je da se CT iskljuci, kreira mount diska u proxmox i onda rucno preprave vlasnistva za te foldere.
to se radi kao
pct mount <CTID>
odmah u konzoli se dobija lokacija tog mounta, nesto poput /var/lib/lxc/rootfs
U njemu se nalazi ista struktura foldera kao u CT.
Ono sto nas zanima je .../rootfs/home tako da moze cd tamo i onda je chown par minuta posla
chown -R homedir user:group
Obavezno -R za recursive
nakon promene vlasnistva ide unmount "pct unmount <CTID>" i CT moze da se startuje kada bi home dir trebalo da se poklapa ponovo.

 

[ness1602]

Mozda da si digao jedan kontejner pa tu proturio sambu za sve ostale kontejnere?

 

[TwistedMind]

Mozda da si digao jedan kontejner pa tu proturio sambu za sve ostale kontejnere?

Video sam da je to jedno od resenja. NFS ili SMB mount za ostale, ali to mi se nije radilo jer je navodno kilavo