/run /run/lock의류가 런타임 시 마운트 및/또는 실행을 거부하는 Ubuntu에서 권한 있는 컨테이너를 설정하려고 합니다 .sys/fs/cgrouplxc-start
불규칙성
[ 1621.278919] audit: type=1400 audit(1499177276.634:12): apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="/usr/bin/lxc-start" name="/run/" pid=2097 comm="systemd" fstype="tmpfs" srcname="tmpfs" flags="rw, nosuid, nodev, strictatime"
[ 1621.302331] audit: type=1400 audit(1499177276.658:13): apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="/usr/bin/lxc-start" name="/run/lock/" pid=2097 comm="systemd" fstype="tmpfs" srcname="tmpfs" flags="rw, nosuid, nodev, noexec"
[ 1621.325944] audit: type=1400 audit(1499177276.682:14): apparmor="DENIED" operation="mount" info="failed flags match" error=-13 profile="/usr/bin/lxc-start" name="/sys/fs/cgroup/" pid=2097 comm="systemd" fstype="tmpfs" srcname="tmpfs" flags="rw, nosuid, nodev, noexec, strictatime"
lxc-start --version:2.0.6
커널 버전: 4.9
어떤 팁이 있나요?
답변1
apparmor-utils 패키지를 설치하고 서버에서 두 세션을 시작합니다. 세션에서 다음을 실행합니다.
genprof /usr/bin/lxc-start
반면에 실제로 프로세스를 실행합니다. 그런 다음 genprof 세션은 프로세스가 실제로 액세스하기를 원하는 항목을 묻는 메시지를 표시합니다.
답변2
Raman Sailopal이 말했듯이 genprof가 여기서 도움을 줄 수 있습니다. 누구세요aa-genprof <path to application>
$ sudo aa-genprof /usr/bin/lxc-start