<div dir="ltr">Ok I understand. Yet if the "users" have root access on the servers they can change anything nevertheless. Don't run an application on a server under someone else's control that you don't trust.<div>I don't think there is any way to achieve what you want. Maybe some obscure selinux hack? Use bitlocker + TPM :-p</div><div><br></div><div>Best regards,</div><div><br></div><div>BB </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 6, 2015 at 8:28 PM, Claudio Cesar Sanchez Tejeda <span dir="ltr"><<a href="mailto:demonccc.y@gmail.com" target="_blank">demonccc.y@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The idea is to distribute an application and I don't want that the<br>
users that have root access to their servers could change anything on<br>
the configuration files or in the container.<br>
<br>
Regards.<br>
<div class="HOEnZb"><div class="h5"><br>
On Tue, Jan 6, 2015 at 4:20 PM, BB <<a href="mailto:eeg5auquaephoo5j@gmail.com">eeg5auquaephoo5j@gmail.com</a>> wrote:<br>
> Hi,<br>
><br>
> maybe there is some application scenario that you have in mind but I would<br>
> "re-think" the requirement because<br>
> - You need root/sudo privileges to enter the container with lxc-attach<br>
> - If you don't trust root or other users with sudo privileges on the system<br>
> you have much bigger problem<br>
><br>
> Regards,<br>
><br>
> BB<br>
><br>
> On Tue, Jan 6, 2015 at 8:15 PM, Claudio Cesar Sanchez Tejeda<br>
> <<a href="mailto:demonccc.y@gmail.com">demonccc.y@gmail.com</a>> wrote:<br>
>><br>
>> Hi,<br>
>><br>
>> Does someone know how I can disable the lxc-attach command /<br>
>> functionality?<br>
>><br>
>> I wan't to create a complete isolated LXC container, and I don't want<br>
>> that someone could start processes or enter to the container using a<br>
>> shell (or run commands).<br>
>><br>
>> Regards.<br>
>> _______________________________________________<br>
>> lxc-users mailing list<br>
>> <a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
>> <a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> lxc-users mailing list<br>
> <a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
> <a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>
_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a></div></div></blockquote></div><br></div>