Привет, народ! Кто-нибудь пробовал ставить Steam или Wine в непривилегированном LXC контейнере? Столкнулся с двумя проблемами: первая с иксами, нужны какие-то вкрутасы с Xauthority, вторая - из контейнера доступен весь мой /home, не могу найти, где оно монтируется в контейнер. Хочу все это не ради безопасности, а чтобы не тащить кучу 32-х битных библиотек в no-multilib систему, да Steam вроде официально поддерживает только бубунту. Если кому интересно - с cgroups проблема решилась с помощью pam_cgfs.so, а сеть в контейнер раздаю через пустой бридж (без указания интерфейсов, один хрен маршрутизация через ядро) и маскарадинг через nftables.