<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Nov 28, 2014 at 12:08 AM, Raimund Berger <span dir="ltr"><<a href="mailto:raimund.berger@gmail.com" target="_blank">raimund.berger@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I'm asking since, as root, I'm guessing it might be easier to map select<br>
devices - like OSS audio - into a container, even when mapping uids too,<br>
which seems to be pretty much impossible to do with unprivileged<br>
containers (for good reason, obviously). </blockquote><div><br></div><div><br></div><div>I thought there are groups for mostly every device a normal user would need to access, e.g. audio group? My guess is that if the uid of the user starting the container (as well as mapped root and whatever user inside the container that needs to access the device) belongs to the host's group, it should work even for unprivileged containers.</div><div><br></div><div>-- </div><div>Fajar</div></div></div></div>