Estou feliz em executar o systemd dentro de um contêiner docker, no entanto, ele requer CAP_SYS_ADMIN para criar dinamicamente montagens tmp privadas.
Eu tentei desativar o PrivateTmp, PrivateNetwork e PrivateDevices - mas sem sucesso, quando eu inicio o container eu vejo:
Failed to mount tmpfs at /run: Operation not permitted
No entanto, em nenhum lugar em / usr ou / etc existe um serviço com PrivateTmp = yes (e outros). Baseando-se em: link - Eu pensei que isso seria tudo o que faz o systemd criar dinamicamente uma montagem - mas deve haver mais. Qualquer conselho apreciado.