有了Debian lenny,我拼命想让LXC工作(Debian内核3.16和LXC 1)。一个大问题是使用设备节点。我使用lxc.autodev和lxc.cgroup.devices.allow我的配置看起来像:
lxc.network.type = veth
lxc.network.link = br-lan
lxc.rootfs = /var/lib/vz/private/210
# Common configuration
lxc.include = /usr/share/lxc/config/debian.common.conf
# Container specific configuration
lxc.mount = /var/lib/lxc/core/fstab
lxc.utsname = core
lxc.autodev = 1
lxc.kmsg = 0
# /dev/urandom
lxc.cgroup.devices.allow = c 1:9 rwm
在我看来,这里的一切都应该是正确的。但是,在容器内只有root可以访问/ dev / urandom:
# ls -l /dev/urandom
crw-rw-rw- 1 root root 1, 9 Okt 4 13:06 /dev/urandom
# stat /dev/urandom
Datei: /dev/urandom
Größe: 0 Blöcke: 0 EA Block: 4096 zeichenorientierte Spezialdatei
Gerät: 5h/5d Inode: 28959 Verknüpfungen: 1 Gerätetyp: 1,9
Zugriff: (0666/crw-rw-rw-) Uid: ( 0/ root) Gid: ( 0/ root)
Zugriff : 2017-10-04 13:06:01.251962498 +0000
Modifiziert: 2017-10-04 13:06:01.251962498 +0000
Geägndert : 2017-10-04 13:06:01.251962498 +0000
Geburt : -
# su mail -s /bin/bash
$ stat /dev/urandom
stat: der Aufruf von stat für '/dev/urandom' ist nicht möglich: Keine Berechtigung
Id est,作为容器内的非root用户,虽然权限是正确的,但是不可能访问设备(/ dev / urandom)。由于根内的容器,它的工作原理。
这可能是什么问题?
是的,从帖子中可以看出。对每个人来说都是如此。我不认为它必须是rwx; 在我所有的其他系统中,它也是如此,一旦获得“r”权限,我就可以读取/ dev / urandom表单。
—
divB
不是
—
2131年
/dev/urandom,/dev本身
哇,的确!添加它作为答案。不知何故,他们的权限是700.只需要找出原因。那可能是另一个问题......
—
divB '17年
/dev(ls -ld /dev)的权限了吗?它应该具有您要访问的用户的执行权限/dev/urandom(通常它具有每个人的执行权限)。