ВС
чтоб понимать просто схема такая есть 2 сервера 1й проксмокс (в нем контейнер) 2й фринас ... фринас шарит NFS в проксмокс - хост , сам хост маунтит в контейнер LXC (вот тут подмена работает uid gid cgroup+apparmor) и когда контейнер создает от рута - все норм.. когда юзер постгрес кладет то подмена создает права в NFS с несуществующими uid gid на freenas