From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alxste@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
 t=1474784976; bh=/hrY8cG9duNgstVz0GQd8d/B6MwaeM+k9F3HGZWKFiw=;
 h=Subject:To:References:From:Message-ID:Date:In-Reply-To;
 b=O5SD6taQUdpe1tWo1aPTjFk6MwK7MZtqu/7TkTIui6JZlFHm7rpGklceQL/sjDCgp
 lwWBgkh3c3lZL86k+GtmKWzNeUYJLWawSzZxUJPPYYsAvBrJ4csw1aYYrx/pySYVm+
 0eOxxv/DSuGOSR/DFsfvEJMEI2Lq08G40m+FJddY=
Authentication-Results: smtp3h.mail.yandex.net; dkim=pass header.i=@yandex.ru
X-Yandex-Suid-Status: 1 0
To: ALT Linux Community general discussions <community@lists.altlinux.org>
References: <38c809c5-025f-492b-6231-67e840a6c993@yandex.ru>
 <20160924234214.GC32588@altlinux.org>
From: Alexander <alxste@yandex.ru>
Message-ID: <b06f5f9e-5fb0-d184-bf27-28fb53d5ae58@yandex.ru>
Date: Sun, 25 Sep 2016 09:29:36 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
 Thunderbird/45.3.0
MIME-Version: 1.0
In-Reply-To: <20160924234214.GC32588@altlinux.org>
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm]
 =?utf-8?b?0L3QtdC/0YDQuNCy0LXQu9C10LPQuNGA0L7QstCw0L3QvdGL?=
 =?utf-8?b?0Lkg0LrQvtC90YLQtdC50L3QtdGAIGx4YyAtINC60LDQuiDRgdC+0LfQtNCw?=
 =?utf-8?b?0YLRjCDQuCDQt9Cw0L/Rg9GB0YLQuNGC0Yw/?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
 <community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
 <mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
 <mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 25 Sep 2016 06:29:41 -0000
Archived-At: <http://lore.altlinux.org/community/b06f5f9e-5fb0-d184-bf27-28fb53d5ae58@yandex.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

25.09.2016 02:42, Dmitry V. Levin пишет:
> Hi,
>
> On Sat, Sep 24, 2016 at 10:51:47PM +0300, Alexander wrote:
>> Доброй ночи!
>>
>> Пытаюсь запустить непривилегированный
>> lxc-контейнер (root контейнера - обычный
>> пользователь хоста).
>
> По умолчанию это не разрешено.  Параметр ядра, который этим управляет,
> называется /proc/sys/kernel/userns_restrict; при необходимости ослабить
> ограничение вы можете это сделать.
>
Спасибо. С той ошибкой помогло. Но теперь появилась другая ошибка:
$ lxc-create -t download -n p1 -- -l
newuidmap: write to uid_map failed: Operation not permitted
error mapping child
setgid: Invalid argument

Подскажите пожалуйста что и где еще нужно разрешить?


-- 
С уважением, Александр