proxmox_lxc_partage_uid1000

Objectif

Mettre en place un partage de dossiers fiable entre :

l’hôte Proxmox (PVE)
plusieurs conteneurs LXC
des services Docker (Syncthing, Paperless, etc.)

en utilisant un utilisateur et un groupe communs nommés partage, avec :

UID = 1000
GID = 1000

Ce modèle évite :

les nobody:nogroup
les chmod 777
les comportements incohérents entre conteneurs

Principe général :

Tous les fichiers partagés appartiennent à 1000:1000
Chaque machine (PVE, LXC) possède un user + group partage
Les conteneurs LXC sont unprivileged
Les conteneurs LXC utilisent un idmap cohérent
Docker utilise PUID=1000 et PGID=1000

Configuration des conteneurs LXC (idmap)

Sur l’hôte Proxmox, dans /etc/pve/lxc/<CTID>.conf :

/etc/pve/lxc/<CTID>.conf

unprivileged: 1
lxc.idmap: u 0 100000 1000
lxc.idmap: g 0 100000 1000
lxc.idmap: u 1000 1000 1
lxc.idmap: g 1000 1000 1
lxc.idmap: u 1001 101001 64535
lxc.idmap: g 1001 101001 64535

Redémarrer le conteneur :

Commande

pct restart <CTID>

Création de l’utilisateur et du groupe partage — sur l’hôte Proxmox (PVE)

Créer user/group sur PVE

groupadd -g 1000 partage
useradd  -u 1000 -g 1000 -m -d /home/partage -s /bin/bash partage

Vérification :

Vérifier

id partage

Création de l’utilisateur et du groupe partage — dans chaque conteneur LXC

Créer/valider user/group dans le conteneur

getent passwd partage || useradd -u 1000 -g 1000 partage
getent group  partage || groupadd -g 1000 partage
usermod -g 1000 partage

Création d’un dossier partagé sur l’hôte

Créer le dossier et définir propriétaires/permissions

mkdir -p /mnt/data/papers
chown -R 1000:1000 /mnt/data/papers
chmod -R 2775 /mnt/data/papers

Bind mount du dossier dans un conteneur LXC

Sur l’hôte Proxmox :

Ajouter bind mount au conteneur

pct set <CTID> -mp0 /mnt/data/papers,mp=/data/papers
pct restart <CTID>

Dans le conteneur, vérifier :

Vérifier dans le conteneur

ls -ln /data/papers

Vérification des droits

Tester en tant qu’utilisateur partage dans le conteneur :

Test toucher/suppression

su - partage -c 'touch /data/papers/.test && rm /data/papers/.test'

Utilisation avec Docker

Exemple d’extrait Docker Compose :

docker-compose.yaml — extrait

environment:
  - PUID=1000
  - PGID=1000
volumes:
  - /data/papers:/data

Règles :

Toujours utiliser des chemins absolus
Les dossiers montés doivent exister avant docker compose up

Partage avec plusieurs LXC

Même dossier hôte, même UID/GID, même idmap.

Ajouter le bind mount sur un autre conteneur :

Ajouter bind mount pour un autre conteneur

pct set <CTID2> -mp0 /mnt/data/papers,mp=/data/papers

Dépannage

Dossier vu en nobody:nogroup

Vérifier lxc.idmap
Vérifier que l’utilisateur/groupe partage a bien UID/GID 1000 sur l’hôte et dans le conteneur

Impossible de chown dans le conteneur

Corriger depuis l’hôte :

Corriger ownership depuis l

pct mount <CTID>
chown -R 1000:1000 /var/lib/lxc/<CTID>/rootfs/data/papers
pct unmount <CTID>

Bonnes pratiques

Un seul UID technique (1000)
Pas de conteneur privileged
Pas de chmod 777
Toujours tester avec l’utilisateur partage

Résumé

Configuration stable, lisible et maintenable pour un homelab Proxmox multi-conteneurs en s’appuyant sur :

un utilisateur/groupe partage en 1000:1000 partout
des conteneurs LXC unprivileged avec idmap cohérent
Docker configuré avec PUID/PGID = 1000

hashtagObjectif

hashtagConfiguration des conteneurs LXC (idmap)

hashtagCréation de l’utilisateur et du groupe partage — sur l’hôte Proxmox (PVE)

hashtagCréation de l’utilisateur et du groupe partage — dans chaque conteneur LXC

hashtagCréation d’un dossier partagé sur l’hôte

hashtagBind mount du dossier dans un conteneur LXC

hashtagVérification des droits

hashtagUtilisation avec Docker

hashtagPartage avec plusieurs LXC

hashtagDépannage

hashtagBonnes pratiques

hashtagRésumé