не может развязать устройство в привилегированном lxc контейнере
Я выполняю привилегированный контейнер lxc 2.0 на Ubuntu 16.0.4 LTS. Я изменился common.config файл для монтирования sys как перезаписываемый чтением:
Я изменил исходную запись монтирования lxc.mount.auto = cgroup:mixed proc:mixed sys:mixed кому: lxc.mount.auto = cgroup:mixed proc:mixed sys:rw так, чтобы /sys/ перезаписываемо.
Но когда я пытаюсь развязать использование устройства:
echo "0003:2965:5023.0004" > unbind (inside /sys/bus/hid/drivers/hid-multitouch)
bash: unbind: Permission denied
Похож /sys/ не перезаписываемо.
Кто-либо может сказать мне, как зафиксировать это?
0
задан Monku
21 September 2016 в 23:40
поделиться
1 ответ
Так как я использовал Ubuntu здесь, и AppArmor был настроен в системе, поэтому проблема.
В lxc конфигурационный файл /usr/share/lxc/config/ubuntu.common.conf, следующее прокомментировано. Не прокомментируйте последнюю строку.
# When using LXC with apparmor, the container will be confined by default.
# If you wish for it to instead run unconfined, copy the following line
# (uncommented) to the container's configuration file.
lxc.aa_profile = unconfined ( ***** UNCOMMENT THIS LINE ******************** )
0
ответ дан Monku
28 September 2019 в 13:24
поделиться