С Debian lenny я отчаянно пытаюсь заставить работать LXC (ядро Debian 3.16 и LXC 1). Одна большая проблема - использование узлов устройства. Я использую lxc.autodev и lxc.cgroup.devices.allow и мой конфиг выглядит так:

lxc.network.type = veth
lxc.network.link = br-lan
lxc.rootfs = /var/lib/vz/private/210
# Common configuration
lxc.include = /usr/share/lxc/config/debian.common.conf
# Container specific configuration
lxc.mount = /var/lib/lxc/core/fstab
lxc.utsname = core
lxc.autodev = 1
lxc.kmsg = 0
# /dev/urandom
lxc.cgroup.devices.allow = c 1:9 rwm

На мой взгляд, здесь все должно быть правильно. Однако внутри контейнера только root имеет доступ к /dev /urandom:

# ls -l /dev/urandom
crw-rw-rw- 1 root root 1, 9 Okt  4 13:06 /dev/urandom
# stat /dev/urandom
   Datei: /dev/urandom
   Größe: 0              Blöcke: 0          EA Block: 4096   zeichenorientierte Spezialdatei
Gerät: 5h/5d    Inode: 28959       Verknüpfungen: 1     Gerätetyp: 1,9
Zugriff: (0666/crw-rw-rw-)  Uid: (    0/    root)   Gid: (    0/    root)
Zugriff    : 2017-10-04 13:06:01.251962498 +0000
Modifiziert: 2017-10-04 13:06:01.251962498 +0000
Geägndert   : 2017-10-04 13:06:01.251962498 +0000
Geburt    : -
# su mail -s /bin/bash
$ stat /dev/urandom
stat: der Aufruf von stat für '/dev/urandom' ist nicht möglich: Keine Berechtigung

То есть, как пользователь без полномочий root в контейнере, доступ к устройству (/dev/urandom) невозможен, хотя права доступа правильные. Как корень внутри контейнера, это работает.

В чем может быть проблема здесь?

0