su - funktioniert nicht nach Containerumzug

[jph]

Hallo zusammen,

meine Nextcloud-Instanz „lebte“ bislang in einem LXC-Container. Im Container wurde Debian 10 und und auf dem Host Debian 9 verwendet. Der Container wurde unprivilegiert von einem User betrieben.

Jetzt habe ich zwei Dinge – dummerweise gleichzeitig – gemacht:

• Der Host wurde auf Debian 10 aktualisiert.
• Der Container wird als systemweiter (root) unprivilegierter Container von root betrieben. Mit einem kleinen Python-Progrämmchen habe ich die Sub-UIDs und Sub-GIDs umgebogen, die Konfiguration angepasst und den Container nach /var/lib/lxc verschoben.

Das funktioniert auch soweit, aber nun habe ich das interessante Problem, dass sich mein „normaler“, über ssh im Container angemeldeter User nicht mehr mit su - in root verwandeln kann. Die Fehlermeldung ist „su: Fehler bei Authentifizierung“. root kann sich über lxc-attach mit dem Container verbinden, kann über passwd sein Passwort ändern, aber su funktioniert dennoch nicht.

Zwar habe ich mittlerweile eine elegantere Lösung für meine Anforderung gefunden (sudo lxc-attach, und schon bin ich root im Container), aber ich möchte schon wissen, was da gerade warum nicht funktioniert.

Ideen?