сеанс screen теряет связь с файловой системой AFS

Если пользователь может получить права root в контейнере и может видеть файлы других пользователей, вы ничего не можете сделать, чтобы помешать им изменять эти файлы.

Таким образом, вы должны предотвратить это :либо ограничить то, что контейнер может "видеть" файлами, которые ему разрешено записывать, либо предотвратить получение контейнером root.

Джейсон предложил -ограничить «просмотр» контейнеров общим ресурсом, чтобы он мог получить доступ только к тем файлам, на запись которых ему должно быть разрешено.

Однако, если вы хотите, чтобы контейнер мог читать чужие файлы, вам придется запретить root.

Или хорошо изучите SELinux, CGroups и, возможно, другие элементы управления.

Я не думаю, что это тот ответ, на который вы надеетесь. Если кто-то даст вам способ сделать это, я был бы рад его услышать.