Монтирование сетевой файловой системы внутри LXC на Ubuntu 12.10

Question

Монтирование сетевой файловой системы внутри LXC на Ubuntu 12.10

На сервере Ubuntu 12.10 я создал контейнер Ubuntu cloud lxc. В файле /var/lib/lxc/MY_CONTAINER/config я раскомментировал строку:

lxc.aa_profile = unconfined

и начал контейнер.

Внутри контейнера я пытаюсь смонтировать файловую систему cifs:

sudo mount -t cifs //server/share /mnt

И я получаю это:

mount error(13): Permission denied

Наряду с этим в системных журналах:

[5200005.304634] type=1400 audit(1360130285.896:174): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=6756 profile="lxc-container-default" name="/mnt/" pid=6757 comm="mount.cifs" fstype="cifs" srcname="//server/share" flags="rw"

Что мне не хватает?

3

ubuntu lxc apparmor

Источник

Joshua D. Boyd 06 фев '13 в 05:58

1 ответ

Другие вопросы по тегам ubuntu lxc apparmor

Király István 23 фев '16 в 03:49 2016-02-23 03:49 · Answer 1 · 2016-02-23 03:49

Вещи, которые вы можете пропустить, могут включать в себя:

Кажется, у вас работает apparmor, настроенный таким образом, что он препятствует операции монтирования в этом профиле. Вы можете временно отключить apparmor, чтобы убедиться, что это единственное, что мешает вашей команде. В /etc/apparmor.d/lxc-containers возможно, вам придется добавить mount fstype=cifs, и перезагрузите политику.
Облачный шаблон предназначен для openstack / EC2 и т. Д., Пустой сервер Ubuntu может не подходить. Это может привести к некоторым загадочным ошибкам.
Рекомендуется включать fstab в файл конфигурации контейнера для монтирования чего-либо в контейнер: lxc.mount = /var/lib/lxc/MY_CONTAINER/fstab В этом файле fstab вы можете создавать записи так же, как вы привыкли в обычных файлах fstab.