[Comm] непривелегированный контейнер lxc - как создать и запустить?

[Alexander]

25.09.2016 02:42, Dmitry V. Levin пишет:
> Hi,
>
> On Sat, Sep 24, 2016 at 10:51:47PM +0300, Alexander wrote:
>> Доброй ночи!
>>
>> Пытаюсь запустить непривилегированный
>> lxc-контейнер (root контейнера - обычный
>> пользователь хоста).
>
> По умолчанию это не разрешено.  Параметр ядра, который этим управляет,
> называется /proc/sys/kernel/userns_restrict; при необходимости ослабить
> ограничение вы можете это сделать.
>
Спасибо. С той ошибкой помогло. Но теперь появилась другая ошибка:
$ lxc-create -t download -n p1 -- -l
newuidmap: write to uid_map failed: Operation not permitted
error mapping child
setgid: Invalid argument

Подскажите пожалуйста что и где еще нужно разрешить?


-- 
С уважением, Александр