Permitir a un contenedor LXC escribir en un punto de montaje del host

Teniendo en cuenta que tu LXC es un contenedor sin privilegios, primero apaga el contenedor.

Edita el archivo de configuración correspondiente al contenedor. Por ejemplo:

nano /var/lib/lxc/101/config

Si efectivamente tu contenedor es sin privilegios encontrarás las dos líneas siguientes:

lxc.idmap = u 0 100000 65536
lxc.idmap = g 0 100000 65536

La parte que nos interesa cambiar es la de 65536. Hay que reemplazar ese uid y ese gid por el correspondiente al usuario que tiene los permisos correctos en la carpeta del host. Para ello haz un ls a esa carpeta del host, de esta manera:

ls -n /Ruta/Absoluta/A/La/Carpeta

Así obtendrás algo como esto:

drwxr-xr-x 11 1000 1000 4096 dic 10 21:32 nico

Eso significa que el usuario y grupo propietario de la carpeta nico es el uid 1000 y gid 1000. Si tienes curiosidad de saber quien es ese usuario, puedes saberlo ejecutando:

ls -l /Ruta/Absoluta/A/La/Carpeta

Lo que te dará como resultado:

drwxr-xr-x 11 nico nico 4096 dic 10 21:32 nico

Entonces, sabiendo cual es el uid y el gid propietario de la carpeta del host (y sus archivos) que queremos compartir con el contenedor, simplemente reemplazamos 65536 por ese uid y gid en ambos casos. Quedándonos las dos líneas de arriba así:

lxc.idmap = u 0 100000 1000
lxc.idmap = g 0 100000 1000

.