Контейнер LXC с Overlayfs/Squashfs
Используйте подсистему аудита, чтобы узнать, кто создает файлы в /tmp. Сначала убедитесь, что демон аудита (auditd )запущен :
.# service auditd status
Redirecting to /bin/systemctl status auditd.service
● auditd.service - Security Auditing Service
Loaded: loaded (/usr/lib/systemd/system/auditd.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2017-08-30 03:43:01 EDT; 2 days ago
Затем добавьте правило для отслеживания операций записи в каталог /tmp (, которые создают, удаляют и переименовывают файлы):
# auditctl -w /tmp -p w -k "tmp"
Это создает наблюдение за каталогом /tmp и записывает все записи в журнал аудита. Журналы находятся в /var/log/audit -, вы можете найти «tmp», чтобы найти все записи.
1
gavenant
04.12.2019, 13:16
Ссылка
1 ответ
lxc.pre.mount запускается до загрузки корневой файловой системы:
lxc.hook.pre-mount = /var/lib/lxc/container0/mount-squashfs.sh
lxc.rootfs.path = overlayfs:/var/lib/lxc/container0/rootfs:/var/lib/lxc/container0/delta0
И в скрипте монтирования:
#!/bin/bash
mount -nt squashfs -o ro /var/lib/lxc/container0/rootfs.sqsh /var/lib/lxc/container0/rootfs
1
gavenant
27.01.2020, 23:40
Ссылка