読者です 読者をやめる 読者になる 読者になる

TenForward

技術ブログ。はてなダイアリーから移転しました

cgroup の device コントローラと lxc

container

lxc のコンテナ設定ファイルで

lxc.tty = 4

と設定して tty を 4 つまで作成出来るようにする.この設定と

lxc.cgroup.devices.deny = a
lxc.cgroup.devices.allow = c 4:0 rwm
lxc.cgroup.devices.allow = c 4:1 rwm
lxc.cgroup.devices.allow = c 4:2 rwm
lxc.cgroup.devices.allow = c 4:3 rwm

という全部 (a) 拒否した後,/dev/tty1 〜 4 の read(r), write(w), mknod(m) を許可する設定の関係は何だろう?

後者の設定があってもなくても tty は lxc.tty で設定した数まで作成可能で,あとはコンテナ内の inittab で設定した数だけ作られる.

tty まわりって理解してないからさっぱりだ.教えて偉い人.^^;

わかった (たぶん) !! 後者はコンテナ内のデバイスではなく,コンテナがホスト OS の tty にアクセス出来るかどうかの設定,かな.また確認してみよう.