Acessar hardware ou memória diretamente é sempre uma operação privilegiada. O que você pode fazer: "virtualizar" substituindo seu próprio driver por / dev / mem e implementar o que for necessário para o jogo, de maneira isolada e segura.
Sei que parece bobo, mas quero acessar '/ dev / mem' de dentro do contêiner lxc sem privilégios.
Nós temos este aplicativo de jogo que acessa "/ dev / mem" e outros hardwares de nós de dispositivos similares por mmap ou por arquivos IO.
Para acessar esses nós de dispositivos, precisamos de permissões de root. Até agora, nós rodamos nosso aplicativo de jogos como root.
Mas estou avaliando lxc container como uma tecnologia para entregar o aplicativo e gostaria de entregá-lo dentro de um container sem privilégios.
alguma ideia de como posso fazer isso?
Acessar hardware ou memória diretamente é sempre uma operação privilegiada. O que você pode fazer: "virtualizar" substituindo seu próprio driver por / dev / mem e implementar o que for necessário para o jogo, de maneira isolada e segura.