если вы используете непривилегированный контейнер, вы также можете установить правильные разрешения для этого устройства... я убедился, что это было так, когда я пытался использовать веб-камеру в контейнере... может быть, это также помогает здесь...
lxc config device add containerName yourNameForTheDevice unix-char path=/path/to/device
lxc config device set containerName yourNameForTheDevice mode 666
также имейте в виду тот факт, что прохождение USB -работает только с lxd 2.5 или выше, как пишет Стефан Грабер в https://stgraber.org/(, прокрутите вниз до USB-устройств в контейнерах ). так что, возможно, вам также нужно добавить репозиторий от разработчиков lxd -.... на данный момент «обычные» репозитории ubuntu -xenial имеют только lxd -версии 2.0.9
проверьте, какая у вас версия с помощью
dpkg -l lxd
взгляните на эту страницу и рассмотрите возможность использования этого репозитория :https://launchpad.net/~ubuntu-lxc/+archive/ubuntu/lxd-stable
если вы это сделаете, вы можете обновить его до версии 2.15
r
означает, что вы можете прочитать каталог или сам файл. x
в каталоге означает, что его можно обойти.
Из-за того, что в вашем вопросе указано разрешение, пользователи и группы, кроме patrick, не могут войти в каталог или просмотреть его содержимое. Они могут запустить ls
непосредственно для содержимого каталога, но он просто вернет permission denied
вместо предоставления какой-либо информации.
Если вы дадите x
разрешения на каталог и ничего больше, они смогут cd
войти в каталог. Если они запустят ls
внутри каталога, это даст им permission denied
, но если они знают или могут угадать имена файлов внутри, они могут запустить ls
непосредственно на них и увидеть, что они существуют. Они также могут читать содержимое файла (s )с помощью cat
или vim
или другого текстового редактора, если у них есть права на чтение.
Если вы дадите r
разрешения на доступ к каталогу и ничего больше, то пользователь не сможет cd
войти в каталог, но сможет запустить ls
в нем и просмотреть его содержимое, хотя и не сможет запустить ls
против самого файла (s )или используйте cat
или vim
для просмотра содержимого.