LXC: устройства Linux не работают в контейнере

460
divB

С Debian lenny я отчаянно пытаюсь заставить работать LXC (ядро Debian 3.16 и LXC 1). Одна большая проблема - использование узлов устройства. Я использую lxc.autodevи lxc.cgroup.devices.allowмой конфиг выглядит так:

lxc.network.type = veth lxc.network.link = br-lan lxc.rootfs = /var/lib/vz/private/210 # Common configuration lxc.include = /usr/share/lxc/config/debian.common.conf # Container specific configuration lxc.mount = /var/lib/lxc/core/fstab lxc.utsname = core lxc.autodev = 1 lxc.kmsg = 0 # /dev/urandom lxc.cgroup.devices.allow = c 1:9 rwm

На мой взгляд, здесь все должно быть правильно. Однако внутри контейнера только root имеет доступ к / dev / urandom:

# ls -l /dev/urandom crw-rw-rw- 1 root root 1, 9 Okt 4 13:06 /dev/urandom # stat /dev/urandom Datei: /dev/urandom Größe: 0 Blöcke: 0 EA Block: 4096 zeichenorientierte Spezialdatei Gerät: 5h/5d Inode: 28959 Verknüpfungen: 1 Gerätetyp: 1,9 Zugriff: (0666/crw-rw-rw-) Uid: ( 0/ root) Gid: ( 0/ root) Zugriff : 2017-10-04 13:06:01.251962498 +0000 Modifiziert: 2017-10-04 13:06:01.251962498 +0000 Geägndert : 2017-10-04 13:06:01.251962498 +0000 Geburt : - # su mail -s /bin/bash $ stat /dev/urandom stat: der Aufruf von stat für '/dev/urandom' ist nicht möglich: Keine Berechtigung

То есть, как пользователь без полномочий root в контейнере, доступ к устройству (/ dev / urandom) невозможен, хотя права доступа правильные. Как корень внутри контейнера, это работает.

В чем может быть проблема здесь?

0
Вы проверили разрешения `/ dev` (` ls -ld / dev`)? Он должен иметь разрешение на выполнение для пользователя, которому вы хотите получить доступ к `/ dev / urandom` (обычно он имеет разрешение на выполнение для всех). user2313067 6 лет назад 0
Да, как видно из поста. Это RW для всех. Я не думаю, что это должно быть RWX; во всех других моих системах это также rw, и я могу читать form / dev / urandom, когда у него есть права доступа "r". divB 6 лет назад 0
Не `/ dev / urandom`, а` / dev` user2313067 6 лет назад 0
Вау, действительно! Добавьте это как ответ. Почему-то их разрешения 700. Просто нужно выяснить, почему. Это, наверное, другой вопрос ... divB 6 лет назад 0

0 ответов на вопрос

Похожие вопросы