
firstly,I execute lxc-setcap as root,then I execute lxc-execute as normal user,but it turns out to be error which says it doesn't run with proper privilege.what'more ,it still doesn't work even after I execute lxc-setuid as root.<div>

However,when I use lxc in centos and redhat,after I execute lxc-setcap,l can execute lxc-execute without privilege.<br><div><br><div class="gmail_quote">2012/6/29 Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@canonical.com" target="_blank">serge.hallyn@canonical.com</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">Quoting Sam Wang (<a href="mailto:zhefwang@gmail.com">zhefwang@gmail.com</a>):<br>

> I know it can not work with shell scripts and it can not work with binary<br>

</div>> executable file.<br>

<br>

It can work with binary executables, but of course the capabilities won't<br>

persist across execve, which may be what you meant.<br>

<div class="im"><br>

> such as lxc-execute.I used lxc in centos 6.2 and red hat<br>

> 6.1,it did work.<br>

<br>

</div>Then please define 'did not work' in ubuntu.<br>

<div class="im"><br>

> btw: the version of lxc is 0.7.5 installed by apt-get install<br>

<br>

</div>In any case, you'll "soon" be able to user user namespaces to start<br>

containers without needing privilege (a start to the lxc patch is at<br>

<a href="https://code.launchpad.net/~serge-hallyn/ubuntu/quantal/lxc/lxc-user-ns" target="_blank">https://code.launchpad.net/~serge-hallyn/ubuntu/quantal/lxc/lxc-user-ns</a>,<br>

but the kernel patchset, at<br>

<a href="http://kernel.ubuntu.com/git/serge/quantal-userns.git" target="_blank">http://kernel.ubuntu.com/git/serge/quantal-userns.git</a> ,<br>

needs some more features).<br>

<span class="HOEnZb"><font color="#888888"><br>

-serge<br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><br>Zhefeng Wang   <br>University of Science and Technology of China <br>Email：<a href="mailto:zhefwang@gmail.com" target="_blank">zhefwang@gmail.com</a><br>

<br>In God we trust, all others bring data<br>

</div></div>