если забекапить привилегированный контейнер, а потом попробовать восстановить его как непривилегированный, могут вылезти ошибки о невозможности создать устройства, например такие:

/var/spool/postfix/dev/random, /var/spool/postfix/dev/urandom

это происходит потому, что непривилегированный контейнер не может создавать устройства, поэтому нужно сначала создать привилегированный контейнер, удалить там эти устройства (если нужно подцепить их с хоста), снова сделать бекап и с него разворачивать непривилегированный контейнер.

Примерно так:

It's working for me, here are the steps I completed. Some may be redundant, but won't hurt: Make backup of container From inside the container:

rm /var/spool/postfix/dev/random
rm /var/spool/postfix/dev/urandom
touch /var/spool/postfix/dev/random
touch /var/spool/postfix/dev/urandom

Add the following lines to your container's conf:

lxc.mount.entry: /dev/random dev/random none bind,ro 0 0
lxc.mount.entry: /dev/urandom dev/urandom none bind,ro 0 0
lxc.mount.entry: /dev/random var/spool/postfix/dev/random none bind,ro 0 0
lxc.mount.entry: /dev/urandom var/spool/postfix/dev/urandom none bind,ro 0 0

Shutdown container Restore backup as unpriviliged ??? Profit! The reason I also mount to /dev/random and /dev/urandom is because postfix's init.d script references those mount points:

(echo /dev/random; echo /dev/urandom) | cpio -pdL --quiet . 2>/dev/null || true