Hello,<br><br>I've finally successfully migrated my SMACK setup over SElinux to isolate my containers - Thanks to the folks on #selinux@freenode - on a Scientific Linux 6.2 host. (I may share my policy with some details if some of you are interested)<br>
So far so good, after loads of hits and misses almost everything works correctly.<br><br>The only thing that is not, is the multiple devpts instances. It seems that when specifying "lxc.pts" option in the container config, ssh stops working while /dev/pts is correctly mounted _but_ is still showing pts devices from the host.<br>
There's no specific selinux avc denials, and ssh rejects the shell connection with that kind of errors found when /dev/pts is not correctly mounted:<br><br>sshd[552]: error: ssh_selinux_setup_pty: security_compute_relabel: No such file or directory<br>
sshd[556]: error: ioctl(TIOCSCTTY): Operation not permitted<br>sshd[556]: error: open /dev/tty failed - could not set controlling tty: No such device or address<br><br>As you may guess /dev/tty is present and /dev/pts is correclty mounted as i can do: ssh root@container "ls -la /dev/pts"<br>
Only assigning the pts device for the shell doesn't...<br><br><br>Have any of you also hit this problem? Did you find a solution?<br><br><br>Regards,<br>Olivier<br><br><br>Ps: Using lxc 0.7.5<br>