On 11/02/2021 21:04, Maksim Dmitrichenko wrote:
чт, 11 февр. 2021 г. в 15:19, Maxim Nikulin:
On 11/02/2021 15:08, Andrey Lu wrote:
> у меня ругается если так вызывать:
> $ lxc-create -n cname -t debian -- -r buster
> This template can't be used for unprivileged containers.
Если правильно помню, то не сработает mkdev, такое namespaces не
позволяют. Так что готовить образы должен root. Дальше их уже может
распаковывать обычный пользователь, поэтому --template download успешно
работает.
Неужели в Debian для этого не приспособили fakeroot?
Я думаю, никому особенно это не надо. Хотя для меня когда-то тоже стало неожиданностью, что так нельзя.
Если создается привилегированный контейнер, то с правами root все будет работать. А fakeroot дает дополнительные накладные расходы - надо сначала создавать дерево файловой системы во временном месте, и уже потом распаковывать его в namespace. В этом смысле готовые образы типа download проще.
Извиняюсь, вместо mknod (ну или MAKEDEV) написал mkdev.