Если у меня есть 2 пользователя с группой lxd, user-1 и user-2. Если пользователь-1 запускает контейнер, я думаю, что пользователь-2 может остановить его, уничтожить или даже запустить команду в этом контейнере или подключиться к нему через ssh.
Есть ли способ разрешить пользователям использовать lxc
не позволяя им полностью контролировать экземпляры lxd?
Я хотел бы дать некоторым пользователям право создавать контейнеры, которые будут иметь общую папку в их доме. И убедитесь, что один пользователь не может получить доступ к контейнеру другого пользователя.
Нет, это невозможно.
LXD поддерживает некоторые Контроль доступа на основе ролей, но роли позволяют ограничить только некоторые операции для определенных пользователей, а не полное разделение между пользователями.