спасибо инженерам

ЫЫЫ

Переношу контейнер systemd-nspawn с одного хоста на другой. На первичном хосте вледлец любого файла показывается нормально, т.е., допустим stat /var/lib/container/bin/sh покажет владельца root:root. Перенес этот контейнер на другой хост через btrfs send, владельцы файлов - private users, т.е. stat /var/lib/container/bin/sh выдает пользователя 447086592. Если запустить контейнер с --private-users=pick --private-users-chown, то изнутри контейнера ID видятся правильно, с хоста все равно нет. Я не пойму, как можно было так перенести контейнер?! @IlyaFedin здесь нужен ты

Если с этого хоста rsync-ать контейнер, то отдается нормлаьный UID

Как может первичный хост знать, как преобразовать UID? nsswitch одинаковый на обоих хостах
# cat /etc/nsswitch.conf
passwd:         compat systemd
group:          compat systemd
shadow:         compat
gshadow:        files

nss-mymachines отключен, включил его на новом хосте, стал вроде правильно показывать, но это не то, мне кажется

nginx: [emerg] chown("/var/lib/nginx/body", 33) failed (1: Operation not permitted)

DynamicUser что ли был allocated на старом хосте

на старом хосте запускалось без private users

внутри контейнера nss-systemd нет, там старый systemd

херня какая-то

часть юзеров без private-users правильно маппится (www-data), но большиснтво нет

отключил nss-systemd на старом хосте, он продолжил правильно резолвить владельца внутри контейнера из хоста

при передачей rsync'ом UID правильный, значит дело в NSS

но не пойму, как

раз при точной окпии ФС через btrfs send | ssh btrfs receive поулчились неверные UID

Это я что-то намудрил, вероятно, при первом запуске контйенера права как-то поехали, пересоздал контйенер из перекачанногос напшота, все нормально стало.

ты бальной или да?

видимо да

а что, заметно?