Как получить доступ к “/dev/mem” от непривилегированного lxc контейнера?
Я знаю, что это звучит глупым, но я хочу получить доступ к '/dev/mem" из непривилегированного lxc контейнер. У нас есть это играющее приложение что доступы "/dev/mem" и другие аппаратные средства от узлов аналогичного устройства или mmap или файлом IO.
Для доступа к таким узлам устройства мы должны базироваться полномочия. Вплоть до сих пор мы запустили наше играющее приложение как корень.
Но я оцениваю lxc контейнер как технология для поставки приложения и хотел бы поставить его в непривилегированном контейнере.
какая-либо идея, как я могу сделать это?
1 ответ
Доступ к аппаратным средствам или памяти непосредственно всегда является привилегированной операцией. Что можно сделать: "виртуализируйте" его путем заменения собственным драйвером/dev/mem и реализуйте любое необходимое для той игры изолированным и безопасным способом.