Partage de sockets unix sur des conteneurs lx non privilégiés

J'ai deux conteneurs non privilégiés et je voudrais partager un socket unix entre eux. Chaque conteneur a son propre user sur l'hôte, avec des mappages subuid et subguid séparés.

J'ai essayé de créer des groupes dans les conteneurs et de les mapper à un groupe sur l'hôte. Cependant, cela ne fonctionne pas. Je préférerais ne pas créer d'users supplémentaires, afin de limiter autant que possible le nombre d'users impliqués et les fuites de security potentielles, sans exposer les conteneurs les uns aux autres.