Läuft dies auf einem Webserver? Wenn dies der Fall ist, stellen Sie sicher, dass der Host und die Container wirklich gesperrt sind. Wenn es sich um eine öffentlich zugängliche Website handelt, stellen Sie sicher, dass Sie dies tun.
Kopieren Sie die Binärdatei direkt in das Container-Dateisystem
Gehen Sie davon aus, dass das Host-Executor-Programm über Root-Privilegien verfügt:
cp test_runner /var/lib/lxc/<container_name>/rootfs/tmp/
Rootfs ist das RAW-Dateisystem für den Container. Sie würden dann Ihr Skript ausführen, indem Sie Folgendes tun:
lxc-attach -n container -- /tmp/testprogram
Wenn es nicht als Root ausgeführt wird, versuchen Sie, unprivilegierte Container zu verwenden (aus Sicherheitsgründen ist dies möglicherweise besser) . Sie können die Datei dann direkt in den Container kopieren, ohne dass root erforderlich ist. Stephane Graber (einer der LXC-Entwickler für Ubuntu) hat ein großartiges Intro in seinem Blog: Introduction to Unprivileged LXC Containers