我在 Ubuntu 16.0.4 LTS 上运行特权 lxc 2.0 容器。我将common.config文件更改sys为可读写挂载:
我将原始挂载条目更改lxc.mount.auto = cgroup:mixed proc:mixed sys:mixed为lxc.mount.auto = cgroup:mixed proc:mixed sys:rw可/sys/写。
但是当我尝试使用以下命令解除设备绑定时:
echo "0003:2965:5023.0004" > unbind (inside /sys/bus/hid/drivers/hid-multitouch)
bash: unbind: Permission denied
看起来/sys/不可写。
谁能告诉我如何解决这个问题?
答案1
由于我在这里使用的是 Ubuntu 并且AppArmor在系统上进行了配置,因此出现了问题。
在lxc配置文件中/usr/share/lxc/config/ubuntu.common.conf,以下内容被注释。取消注释最后一行。
# When using LXC with apparmor, the container will be confined by default.
# If you wish for it to instead run unconfined, copy the following line
# (uncommented) to the container's configuration file.
lxc.aa_profile = unconfined ( ***** UNCOMMENT THIS LINE ******************** )