1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| cat >>/etc/pve/lxc/242.conf <<EOF
## 允许容器对特定设备(主 226 次 0)进行读写执行。
lxc.cgroup2.devices.allow: c 226:0 rwm
## 允许容器对特定设备(主 226 次 128)进行读写执行。
lxc.cgroup2.devices.allow: c 226:128 rwm
## 允许容器对特定设备(主 29 次 0)进行读写执行。
lxc.cgroup2.devices.allow: c 29:0 rwm
## 将宿主机 /dev/dri 目录挂载到容器,绑定挂载,可选,创建目录。
lxc.mount.entry: /dev/dri dev/dri none bind,optional,create=dir
## 将宿主机 /dev/fb0 文件挂载到容器,绑定挂载,可选,创建文件。
lxc.mount.entry: /dev/fb0 dev/fb0 none bind,optional,create=file
## 容器使用无限制的 AppArmor 配置,用于允许容器内的进程具有更高的系统权限。
lxc.apparmor.profile: unconfined
## 允许容器内的进程访问所有的 cgroup 设备。
lxc.cgroup.devices.allow: a
## 此配置项为空,容器内的进程将继承主机系统的默认能力设置。
lxc.cap.drop:
EOF
lxc-stop -n 242 && lxc-start -n 242 -d
|
