LXD Validate raw.idmap разрешен хостом

Есть ли программный способ узнать, разрешен ли параметр raw.idmap текущей конфигурацией теневого хоста / gid хоста?
Если я бегу:

lxc config set container raw.idmap "uid X 1000" 

Как я могу узнать, если отображение UID X будет успешным или неуспешным из-за настроек в / etc / subuid? Если мне просто нужно запустить контейнер и посмотреть, не сработает ли он, как я могу разобрать сбой в определении параметра / etc / subuid, в чем конкретно заключалась проблема?

Нетрудно проанализировать / etc / subuid и / etc / subgid вручную, чтобы определить допустимые диапазоны на основе только этого содержимого. Также было бы неплохо синхронизировать его с тем, как LXD определяет разрешения, поэтому в идеале опция / команда LXD могла бы проверить это для меня.

У меня есть ряд групп, которые мне нужно проанализировать программно из хост-систем, основываясь на специфической для хоста конфигурации некоторых папок. Затем я хочу смонтировать эти папки с картами через gid или uids в контейнер. В хост-системах есть много вариантов, поэтому неизвестно, настроены ли / etc / subuid и / etc / subgid, чтобы позволить LXD отображать uid и gids, связанные с каталогами, выбранными хостом. Я хотел бы идентифицировать это как часть проверки ошибок, так как это очевидная точка отказа.