Linux上具有用户隔离功能的轻量级虚拟化

哪些Linux-on-Linux虚拟化技术提供用户隔离？具体来说，我希望虚拟机中的root在主机上不具有任何特权。

这不是为LXC的情况下，却是一个长期的目标。根隔离在最新版本中可用吗？如果是这样？

除了LXC，OpenVZ，VServer和任何其他竞争者的根隔离状态是什么？

大多数“轻量级”虚拟化解决方案或多或少都基于chroot-idea-隐藏了“主”中的进程。我在那里没有发现有关问题的任何CERT，但这似乎不是您要查找的内容。

Hypervisor方法可能更适合您寻找的方向-但我不认为这是“轻量级的”（而且PV XEN DomU相当快）。严格来说，Dom0不会启动DomU，它会告诉Hypervisor这样做，但是已经有关于权限升级的CERT（VMWare ESX和XEN）。我不了解Hyper-V。

为了更好地隔离用户权限-在用户空间进程中生成“隔离的” VM的地方，有VirtualBox-但同样-不轻巧。这是完全虚拟化，但是VM可以以“普通”用户身份启动。用户必须有权访问基础磁盘-如果需要/需要-USB设备。

除此之外，还有一个用于网络的内核模块，它看起来非常不错（使用DKMS）。