<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 28, 2014 at 1:47 PM, Serge Hallyn <span dir="ltr"><<a href="mailto:serge.hallyn@ubuntu.com" target="_blank">serge.hallyn@ubuntu.com</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Drat.  just to make sure, you don't have any start hooks defined do you?<br>
What distro/release is the guest running?  My guess is that init is<br>
running mknod, and immediately getting killed.<br></blockquote><div><br></div><div>I don't think I have any start hooks defined, no.  I'm just using the default lxc-ubuntu template.</div><div><br></div><div>So, black-listing mknod without 'errno 0' does allow the instance to start.</div>
<div><br></div><div>Upon testing, I can confirm that the instance which is now running with the seccomp black-list</div><div>is not capable of creating devices manually with mknod.</div><div><br></div><div>Thanks,</div><div>
-Nels</div><div><br></div></div></div></div>