Re: непривелигерованный контейнер lxc в бустер
10.02.2021 01:11, Sergey Spiridonov пишет: Привет всем. Пытаюсь настроить непривелигерованный контейнер lxc в бустер Действую вроде бы точно по инструкции https://wiki.debian.org/LXC#Unprivileged_container $ cat /etc/s*id|grep lxcuser lxcuser:296608:65536 lxcuser:296608:65536 $ cat .config/lxc/default.conf lxc.idmap = u 0 296608 65536 lxc.idmap = g 0 296608 65536 lxc.apparmor.profile = unconfined lxc.apparmor.allow_nesting = 0 lxc.mount.auto = proc:mixed sys:ro cgroup:mixed lxc.net.0.type = veth lxc.net.0.link = lxcbr0 lxc.net.0.flags = up lxc.net.0.hwaddr = 00:16:3f:xx:xx:xx # sysctl kernel.unprivileged_userns_clone kernel.unprivileged_userns_clone = 1 Но... $ lxc-create -n cname -t debian -- -r buster lxc-create: cname: conf.c: chown_mapped_root: 3250 lxc-usernsexec failed: Permission denied - Failed to open tt lxc-create: cname: tools/lxc_create.c: main: 327 Failed to create container cname у меня ругается если так вызывать: $ lxc-create -n cname -t debian -- -r buster This template can't be used for unprivileged containers. You may want to try the "download" template instead. lxc-create: cname: lxccontainer.c: create_run_template: 1617 Failed to create container from template lxc-create: cname: tools/lxc_create.c: main: 327 Failed to create container cname А так работает: $ lxc-create -n cname -t download -- -r buster -d debian -a amd64 Using image from local cache Unpacking the rootfs --- You just created a Debian buster amd64 (20210210_05:24) container. To enable SSH, run: apt install openssh-server No default root or user password are set by LXC. $ Попробуй вызвать lxc-create c --logfile и --logpriority $ lxc-usernsexec Failed to find subuid or subgid allocation у меня пишет точно тоже Что не так?
Re: Запуск гуевых приложений в контейнере
06.06.2020 22:45, Dmitry Alexandrov пишет: > Maxim Nikulin wrote: >> 03.06.2020 14:29, Dmitry Alexandrov пишет: >>> Авторизация на Икс-сервере будет по UIDʼу, так что если не совпадают, то >>> надо явно разрешить, причем я не знаю, как это сделать не давая UIDʼу имя >>> на хосте, чтобы мочь приказать: >>> $ xhost +si:localuser:stanislav >>> >>> Кто знает, подскажите. >> Добавить "#" >> >> xhost +si:localuser:#$UID > О! Точняк, спасибо. А почему же я этого не нашел, где же это > документировано... > >> https://stgraber.org/2014/02/09/lxc-1-0-gui-in-containers/ > Мерси, подшил. вот ещё хорошая статья про применение контейнеров на десктопе https://gudok.xyz/lxcdeb/
