我知道这听起来很傻,但我想从非特权lxc容器内部访问“/dev/mem”。我们有这个游戏应用程序,它通过 mmap 或文件 IO 从类似的设备节点访问“/dev/mem”和其他硬件。
要访问此类设备节点,我们需要 root 权限。到目前为止,我们都是作为 root 运行游戏应用程序的。
但我正在评估lxc容器作为一种交付应用程序的技术,并希望在非特权容器内交付它。
知道我该怎么做吗?
答案1
直接访问硬件或内存始终是特权操作。您可以做的是:通过用您自己的驱动程序替换 /dev/mem 来“虚拟化”它,并以独立且安全的方式实现该游戏所需的一切。