<div dir="ltr">On Mon, Apr 22, 2013 at 2:44 PM, David Parks <span dir="ltr"><<a href="mailto:davidparks21@yahoo.com" target="_blank">davidparks21@yahoo.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><p class="">
We’re running an app that installs some files to <span style="font-family:'Courier New'">/run</span> and needs to execute a python script in that directory.<u></u><u></u></p><p class=""><u></u> <u></u></p><p class="">
Even the root user is denied permission to execute the script, which tells me that LXC (presumably AppArmor) is blocking access to running a script under <span style="font-family:'Courier New'">/run/*<u></u><u></u></span></p>
<p class=""><u></u></p></div></div></blockquote><div><br></div><div style>Nope.</div><div style><br></div><div style>On my host:</div><div style><div>tmpfs on /run type tmpfs (rw,noexec,nosuid,size=10%,mode=0755)</div><div>
<br></div><div style>... which is mounted from /lib/init/fstab. noexec prevents running any executable there.</div><div><br></div><div style>Now what's interesting is that my ubuntu template (0.9.0-0ubuntu2) specifically create an empty /lib/init/fstab, so you shouldn't even have a /run mount entry in a container. What is the content of that file on your container? Or perhaps you manually have an entry for /run on your container's fstab?</div>
<div style><br></div><div style>-- <br></div></div><div style>Fajar</div></div></div></div>