Yeah, would be nice to have this list -- I remember looking all over, but I didn't see lxc.console.  Is there a comprehensive list of these "abilities"?<div><br><br><div class="gmail_quote">On Mon, Feb 7, 2011 at 2:56 AM, Andre Nathan <span dir="ltr"><<a href="mailto:andre@digirati.com.br">andre@digirati.com.br</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Mon, 2011-02-07 at 11:40 +1100, Trent W. Buck wrote:<br>
> lxc.cap.drop=sys_admin should prevent all mount(2) calls within the<br>
> container.  It seems to work for me.  In fact...  I thought LXC *always*<br>
> removed that capability, even if you never mentioned it?<br>
<br>
</div>Nice! Is there a list of capabilities LXC drops documented somewhere?<br>
<br>
Thanks<br>
<font color="#888888">Andre<br>
</font><div><div></div><div class="h5"><br>
<br>
------------------------------------------------------------------------------<br>
The modern datacenter depends on network connectivity to access resources<br>
and provide services. The best practices for maximizing a physical server's<br>
connectivity to a physical network are well understood - see how these<br>
rules translate into the virtual world?<br>
<a href="http://p.sf.net/sfu/oracle-sfdevnlfb" target="_blank">http://p.sf.net/sfu/oracle-sfdevnlfb</a><br>
_______________________________________________<br>
Lxc-users mailing list<br>
<a href="mailto:Lxc-users@lists.sourceforge.net">Lxc-users@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/lxc-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/lxc-users</a><br>
</div></div></blockquote></div><br></div>