如何检查 LXD 容器是否以非特权方式运行？

是的，足以让您看到您的 UID 与您的主机中的 root 用户和其他用户对于在您的容器中运行的进程不同。（setuid/setgid 映射魔法）

您链接到的页面描述的是 lxc 而不是 lxd。lxd 本质上是一个守护进程，它以更高级别/更方便的方式提供对 lxc 功能的访问。我相信 lxd 的答案是：

$ lxc config get your-container-name security.privileged

如果显示为“真”，则容器是特权容器，否则不是。

根据stgraber 的帖子，您还可以通过运行以下命令来查询特权容器集：

$ lxc list security.privileged=true

也可以通过以下检查从 LXD 容器内部检查容器是否没有特权：

• /proc/self/uid_map
• /proc/self/gid_map

它将显示类似的内容（root0映射到 user 1000000）：

# cat /proc/self/gid_map 
         0    1000000 1000000000
# cat /proc/self/uid_map 
         0    1000000 1000000000

（假设/etc/subuid&/etc/subgid在容器主机上正确配置）

这些值可由root非特权用户或非特权用户读取。

• 资源