Проблема изоляции контейнеров LXD?
Я играю с контейнерами LXD и сбоем для завершенного понимания то, что происходит с изоляцией. Вот мой сценарий:
- создайте 16,04 контейнеров
launch ubuntu:16.04 mycontainer - Firefox установки в нем
lxc exec mycontainer /bin/bashиapt install firefox - создайте пользователя с тем же именем как мой пользователь основной системы
adduser myuser - ssh-copy-id в того пользователя
vi /etc/sshd_configпозволить ssh с паролем, затем от основной сессииssh-copy-id myuser@mycontainer-ip - ssh-X в контейнер и Firefox запуска
ssh -X myuser@mycontainer-ipиfirefox
Если у меня нет Firefox, открытого на моей основной сессии, изолированный Firefox открывается: никакой доступ к моим основным файлам сессии, никакой плагин, и т.д...
Но, если Firefox уже работает на моей основной сессии, запущение FF от моего ssh-X сессия в контейнере открывает другое окно FF, которое не изолируется и работает как мой основной пользователь (с моими плагинами, доступом к файлам, и т.д....).
Что происходит?
1 ответ
Я открыл отчет об ошибках на GitHub lxd, и StГ©phane Graber дал мне ответ: это функция Firefox, который может быть выключен с эти --no-remote переключатель. Таким образом, конечно без проблем с LXD!
Заключение в кавычки StГ©phane:
я не использовал Firefox в долгое время, но я полагаю, что у них есть код, чтобы найти и взаимодействовать с существующим Firefox через X свойств.
, Так как Вы передаете "-X", Ваш контейнер имеет доступ к Вашему X-серверу и так может запросить/установить X свойств, перечислить весь Windows запуска... который наиболее вероятен, как Firefox обнаруживает существующую сессию Firefox и имеет ее, открывают новое окно, а не порождают новый процесс.
я ожидал бы там быть параметром командной строки к Firefox, чтобы иметь его не, делают это.
se https://github.com/lxc/lxd/issues/3049
, Настолько запускающийся firefox --no-remote от контейнера, препятствует тому, чтобы Firefox открыл новое окно на моей основной сессии.