systemd-nspawn/dev/dri/card0 Privilegien

Ich versuche schwer /dev/dri/card0 aus dem nspawn Container zugreifen und haben keinen Erfolg. Ist es überhaupt möglich?systemd-nspawn/dev/dri/card0 Privilegien

/etc/systemd/system/[email protected]/override.conf:

[Service] 
DeviceAllow=/dev/dri rw 
DeviceAllow=/dev/shm rw 
DeviceAllow=char-drm rw 
ExecStart= 
ExecStart=/usr/bin/systemd-nspawn --quiet --boot --link-journal=try-guest --network-veth -U --settings=override --machine=centos7 --capability=all

/etc/systemd/nspawn/centos7.nspawn:

[Exec] 
Boot=yes 
PrivateUsers=no 

[Files] 
Bind=/home/<user> 
Bind=/tmp/.X11-unix 
Bind=/cvmfs 
Bind=/dev/shm 
Bind=/dev/dri 

[Network] 
Private=no

In der Maschine habe ich:

$ strace -e open glxinfo 
... 
open("/dev/dri/card0", O_RDWR|O_CLOEXEC) = -1 EPERM (Operation not permitted) 
... 
$ ll /dev/dri/card0 
crw-rw----+ 1 root video 226, 0 Dec 13 11:55 /dev/dri/card0 
$ groups 
<user> wheel video

Gibt es eine Möglichkeit, es funktioniert?

Quelle

2017-12-13 intelfx

kludged brutal gelöst

ExecStartPost=/bin/sh -c 'echo a > /sys/fs/cgroup/devices/machine.slice/machine-centos7.scope/devices.allow'

auf die /etc/systemd/system/[email protected]/override.conf Datei die Zeile hinzufügen.

Quelle

2017-12-14 08:20:33 intelfx

systemd-nspawn/dev/dri/card0 Privilegien

Antwort

Verwandte Themen