Documentatie5.11. UID-toewijzingen en geprivilegieerde containers
Standaard maakt LXD containers zonder rechten. Dit betekent dat root in de container een niet-root-UID op de host is. Het is bevoorrecht ten opzichte van de bronnen die eigendom zijn van de container, maar heeft geen privileges ten opzichte van de host, waardoor rooten in een container ongeveer gelijk is aan een gebruiker zonder rechten op de host. (De belangrijkste uitzondering is het grotere aanvalsoppervlak dat wordt blootgesteld via de systeemaanroepinterface)
Kortom, in een container zonder privileges worden 65536 UID's naar de container 'verschoven'. UID 0 in de container kan bijvoorbeeld 100000 zijn op de host, UID 1 in de container is 100001, enz., tot 165535. De startwaarde voor respectievelijk UID's en GID's wordt bepaald door de 'root'-invoer van de /etc/subuid en /etc/subgid bestanden. (Zie de subuid(5) handleiding42.
Het is mogelijk om een container te laten draaien zonder UID-toewijzing door de vlag security.privileged in te stellen op true:
lxc configuratieset c1 security.privileged waar
Houd er echter rekening mee dat in dit geval de rootgebruiker in de container de rootgebruiker op de host is.