页次: 1
我创建了一份系统快照,挂到/mnt下面,然后sudo systemd-nspawn -D /mnt -x /usr/bin/bash启动容器,在容器里面可以看见cgroup, tmpfs,proc之类的全挂上了,总不能告诉我这是bash挂上的吧。。。
问题来了,怎么禁用这个行为来得到一个完全可控的微型系统?@依云 话说论坛其实没有回复提醒跟@这俩功能?
反社会,精神极其不稳定,随时可能炸碎身边所有人
离线
什么叫「完全可控的微型系统」?
离线
什么叫「完全可控的微型系统」?
算了,别管那个了,就是怎么阻止systemd-nspawn挂上这些文件系统?
反社会,精神极其不稳定,随时可能炸碎身边所有人
离线
算了,别管那个了,就是怎么阻止systemd-nspawn挂上这些文件系统?
为什么呢?
离线
chroot /mnt /bin/bash?
离线
页次: 1