Ну не proxmox, а в непривилегированном контейнере под непривилегированным пользователем в окружении достаточно урезанной Alpine Linux
При этом каталог с контентом подмонтирован в сам LXC контейнер через mp
что есть своих файлов и всем подряд и чем оно лучше в VM?
Никто не запрещает вынести LXC контейнер в отдельную сеть, причем, я даже больше скажу, медиа каталог у меня монтируется через NFS, который работает в отдельном сегменте сети, к которому не имеет доступа ни один контейнер, но 1 виртуалка (и то не на долго, я говорю про PBS сервер т.к. планирую его вынесли в LXC)
У меня в TrueNAS есть несколько пулов, в том числе один состояит из 1 диска и называется media и из он же по частям раздается потребителям и датастор video примонтировал в виде каталогв в qbt контейнер.
Если продолжить тему LXC vs VM для докера и не только - #12 от пользователя KRom, то базово, LXC контейнер
- не дает доступа к управлению сетевым интерфейсом
- не имеет прмого доступа в NASу
- не дает установить модули ядра
Потенциально из LXC контейнера убежать проще, чем из полноценной VM, но если заняться хотябы минимальным харденингом, настроить отдельную подсеть и файрвол проксмокса, не ставить лишних программ туда и держать актуальные версикии ПО, то я не думаю, что все хакеры мира захотят сломать ваш домашний сервер через qbt, пройдя через фаервол, cgroups, apparmor