<div dir="ltr"><div>Is it considered safe to setuid on a root-owned binary that launches systemd-nspawn with the argument  "--private-users=1000:1"?</div><div><br></div><div>i.e.</div><div><br></div><div>/* user-nspawn.c */</div><div>#include <unistd.h></div><div>int main() {</div><div>   const char * binary = "/usr/bin/systemd-nspawn";</div><div>   execl(binary, binary, "--private-users=1000:1", (char *)NULL);</div><div>}</div><div><br></div><div>gcc -o user-nspawn user-nspawn.c</div><div>su</div><div>chown root:root user-nspawn</div><div>chmod +s user-nspawn</div><div><br></div><div><br></div></div>