Com o Debian lenny, estou tentando desesperadamente fazer com que o LXC funcione (kernel Debian 3.16 e LXC 1). Um grande problema é o uso de nós de dispositivos. Eu uso lxc.autodev e lxc.cgroup.devices.allow e minha configuração se parece com:
lxc.network.type = veth
lxc.network.link = br-lan
lxc.rootfs = /var/lib/vz/private/210
# Common configuration
lxc.include = /usr/share/lxc/config/debian.common.conf
# Container specific configuration
lxc.mount = /var/lib/lxc/core/fstab
lxc.utsname = core
lxc.autodev = 1
lxc.kmsg = 0
# /dev/urandom
lxc.cgroup.devices.allow = c 1:9 rwm
Na minha opinião, tudo deve estar correto aqui. No entanto, dentro do container, somente o root tem acesso ao / dev / urandom:
# ls -l /dev/urandom
crw-rw-rw- 1 root root 1, 9 Okt 4 13:06 /dev/urandom
# stat /dev/urandom
Datei: /dev/urandom
Größe: 0 Blöcke: 0 EA Block: 4096 zeichenorientierte Spezialdatei
Gerät: 5h/5d Inode: 28959 Verknüpfungen: 1 Gerätetyp: 1,9
Zugriff: (0666/crw-rw-rw-) Uid: ( 0/ root) Gid: ( 0/ root)
Zugriff : 2017-10-04 13:06:01.251962498 +0000
Modifiziert: 2017-10-04 13:06:01.251962498 +0000
Geägndert : 2017-10-04 13:06:01.251962498 +0000
Geburt : -
# su mail -s /bin/bash
$ stat /dev/urandom
stat: der Aufruf von stat für '/dev/urandom' ist nicht möglich: Keine Berechtigung
Id, como usuário não-root dentro do container, o acesso a um dispositivo (/ dev / urandom) não é possível, embora as permissões estejam corretas. Como root dentro do container, ele funciona.
Qual poderia ser o problema aqui?