LXC: Linux-Geräte funktionieren nicht in Containern

561
divB

Mit Debian Lenny versuche ich verzweifelt, LXC zum Laufen zu bringen (Debian Kernel 3.16 und LXC 1). Ein großes Problem ist die Verwendung von Geräteknoten. Ich benutze lxc.autodevund lxc.cgroup.devices.allowund meine config sieht so aus:

lxc.network.type = veth lxc.network.link = br-lan lxc.rootfs = /var/lib/vz/private/210 # Common configuration lxc.include = /usr/share/lxc/config/debian.common.conf # Container specific configuration lxc.mount = /var/lib/lxc/core/fstab lxc.utsname = core lxc.autodev = 1 lxc.kmsg = 0 # /dev/urandom lxc.cgroup.devices.allow = c 1:9 rwm

Meiner Meinung nach sollte hier alles stimmen. Innerhalb des Containers hat jedoch nur root Zugriff auf / dev / urandom:

# ls -l /dev/urandom crw-rw-rw- 1 root root 1, 9 Okt 4 13:06 /dev/urandom # stat /dev/urandom Datei: /dev/urandom Größe: 0 Blöcke: 0 EA Block: 4096 zeichenorientierte Spezialdatei Gerät: 5h/5d Inode: 28959 Verknüpfungen: 1 Gerätetyp: 1,9 Zugriff: (0666/crw-rw-rw-) Uid: ( 0/ root) Gid: ( 0/ root) Zugriff : 2017-10-04 13:06:01.251962498 +0000 Modifiziert: 2017-10-04 13:06:01.251962498 +0000 Geägndert : 2017-10-04 13:06:01.251962498 +0000 Geburt : - # su mail -s /bin/bash $ stat /dev/urandom stat: der Aufruf von stat für '/dev/urandom' ist nicht möglich: Keine Berechtigung

Id est, als Benutzer ohne Rootberechtigung im Container ist der Zugriff auf ein Gerät (/ dev / urandom) nicht möglich, obwohl die Berechtigungen korrekt sind. Als root innerhalb des Containers funktioniert es.

Was könnte das Problem sein?

0
Haben Sie die Berechtigungen von `/ dev` (` ls -ld / dev`) überprüft? Es sollte über die Ausführungsberechtigung für den Benutzer verfügen, auf den Sie auf / dev / urandom zugreifen möchten (im Allgemeinen hat er Ausführungsberechtigung für alle Benutzer). user2313067 vor 7 Jahren 0
Ja, wie man in der Post sehen kann. Es ist für jeden etwas Richtiges. Ich glaube nicht, dass es rwx sein muss; In allen meinen anderen Systemen ist es auch rw und ich kann form / dev / urandom lesen, sobald es die Berechtigung "r" hat. divB vor 7 Jahren 0
Nicht `/ dev / urandom`,` / dev` selbst user2313067 vor 7 Jahren 0
Wow, in der Tat! Fügen Sie es als Antwort hinzu. Irgendwie sind die Berechtigungen 700. Sie müssen nur wissen, warum. Das ist wahrscheinlich eine andere Frage ... divB vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme