Problema de isolamento dos contêineres LXD?

Navegue suas respostas
1

Estou jogando com contêineres LXD e não entendo completamente o que está acontecendo com o isolamento. Aqui está o meu cenário:

  1. crie um contêiner 16.04 launch ubuntu:16.04 mycontainer
  2. instale o firefox dentro dele lxc exec mycontainer /bin/bash e apt install firefox
  3. crie um usuário com o mesmo nome do usuário do sistema principal adduser myuser
  4. ssh-copy-id para esse usuário vi /etc/sshd_config para permitir ssh com senha e, em seguida, da sessão principal ssh-copy-id myuser@mycontainer-ip
  5. ssh -X no contêiner e inicie o firefox ssh -X myuser@mycontainer-ip e firefox

Se eu não tiver o Firefox aberto na minha sessão principal, um Firefox isolado aparecerá: nenhum acesso aos meus arquivos da sessão principal, nenhum plugin, etc ...

Mas, se o Firefox já está rodando na minha sessão principal, iniciar o FF da minha sessão ssh -X no container abre outra janela FF que não é isolada e roda como meu usuário principal (com meus plugins, acesso a arquivos, etc. ...).

O que está acontecendo?

    
por alci 09.03.2017 / 14:41

1 resposta

3

Eu abri um relatório de bug no github do lxd e Stéphane Graber me deu a resposta: este é um recurso do Firefox , que pode ser desativado com a opção --no-remote . Então é claro que não há problema com o LXD !

Citando Stéphane:

  

Eu não usei o firefox há muito tempo, mas acredito que eles têm código para   encontre e interaja com um firefox existente através das propriedades do X.

     

Desde que você passa "-X", seu contêiner tem acesso ao seu servidor X e assim   pode consultar / definir propriedades do X, listar todas as janelas em execução, ... que é   provavelmente como o firefox detecta uma sessão do firefox existente e tem   abra uma nova janela em vez de gerar um novo processo.

     

Eu esperaria que houvesse uma opção de linha de comando no firefox para que não fosse   faça isso.

se link

Portanto, lançar firefox --no-remote do contêiner impede que o Firefox abra uma nova janela na minha sessão principal.

    
por alci 10.03.2017 / 11:56
Por que os horríveis artefatos em reprodução mpgv no VLC? Como eu montei o sistema de arquivos do meu android através da rede com o sshfs?