Я играю с контейнерами LXD и сбоем для завершенного понимания то, что происходит с изоляцией. Вот мой сценарий:
launch ubuntu:16.04 mycontainer
lxc exec mycontainer /bin/bash
и apt install firefox
adduser myuser
vi /etc/sshd_config
позволить ssh с паролем, затем от основной сессии ssh-copy-id myuser@mycontainer-ip
ssh -X myuser@mycontainer-ip
и firefox
Если у меня нет Firefox, открытого на моей основной сессии, изолированный Firefox открывается: никакой доступ к моим основным файлам сессии, никакой плагин, и т.д...
Но, если Firefox уже работает на моей основной сессии, запущение FF от моего ssh-X сессия в контейнере открывает другое окно FF, которое не изолируется и работает как мой основной пользователь (с моими плагинами, доступом к файлам, и т.д....).
Что происходит?
Я открыл отчет об ошибках на GitHub lxd, и StГ©phane Graber дал мне ответ: это функция Firefox, который может быть выключен с эти --no-remote
переключатель. Таким образом, конечно без проблем с LXD!
Заключение в кавычки StГ©phane:
я не использовал Firefox в долгое время, но я полагаю, что у них есть код, чтобы найти и взаимодействовать с существующим Firefox через X свойств.
, Так как Вы передаете "-X", Ваш контейнер имеет доступ к Вашему X-серверу и так может запросить/установить X свойств, перечислить весь Windows запуска... который наиболее вероятен, как Firefox обнаруживает существующую сессию Firefox и имеет ее, открывают новое окно, а не порождают новый процесс.
я ожидал бы там быть параметром командной строки к Firefox, чтобы иметь его не, делают это.
se https://github.com/lxc/lxd/issues/3049
, Настолько запускающийся firefox --no-remote
от контейнера, препятствует тому, чтобы Firefox открыл новое окно на моей основной сессии.