<div dir="ltr"><div class="gmail_default" style="font-size:small">I thought I did start the containers as privileged:</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">lxc.include = /usr/share/lxc/config/ubuntu.common.conf<br>lxc.mount.auto=<br>lxc.mount.auto=proc:rw sys:rw cgroup:rw<br>lxc.apparmor.profile=unconfined<br>lxc.tty.max = 10<br>lxc.pty.max = 1024<br>lxc.cgroup.devices.allow = c 1:3 rwm<br>lxc.cgroup.devices.allow = c 1:5 rwm<br>lxc.cgroup.devices.allow = c 5:1 rwm<br>lxc.cgroup.devices.allow = c 5:0 rwm<br>lxc.cgroup.devices.allow = c 4:0 rwm<br>lxc.cgroup.devices.allow = c 4:1 rwm<br>lxc.cgroup.devices.allow = c 1:9 rwm<br>lxc.cgroup.devices.allow = c 1:8 rwm<br>lxc.cgroup.devices.allow = c 136:* rwm<br>lxc.cgroup.devices.allow = c 5:2 rwm<br>lxc.cgroup.devices.allow = c 254:0 rwm<br>lxc.cgroup.devices.allow = c 10:137 rwm # loop-control<br>lxc.cgroup.devices.allow = b 7:* rwm    # loop*<br>lxc.cgroup.devices.allow = c 10:229 rwm #fuse<br>lxc.cgroup.devices.allow = c 10:200 rwm #docker<br>lxc.cgroup.devices.allow= a<br>lxc.cap.drop=<br>lxc.cgroup.devices.deny=<br>lxc.autodev= 1<br>lxc.hook.autodev = sh -c 'mknod ${LXC_ROOTFS_MOUNT}/dev/fuse c 10 229'<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, May 27, 2019 at 9:03 AM Jäkel, Guido <<a href="mailto:G.Jaekel@dnb.de">G.Jaekel@dnb.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Because <br>
<br>
* your Container is not started as a privileged one?<br>
* you let bind-mount /sys readonly?<br>
<br>
Guido<br>
<br>
>-----Original Message-----<br>
>From: lxc-users [mailto:<a href="mailto:lxc-users-bounces@lists.linuxcontainers.org" target="_blank">lxc-users-bounces@lists.linuxcontainers.org</a>] On Behalf Of Saint Michael<br>
>Sent: Monday, May 27, 2019 1:49 PM<br>
>To: LXC users mailing-list <<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.linuxcontainers.org</a>><br>
>Subject: Re: [lxc-users] not allowed to change kernel parameters inside container<br>
><br>
>The issue that kills me is why I can change some kernel parameters, but not for example<br>
>[...]<br>
><br>
>Any idea?<br>
><br>
_______________________________________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org" target="_blank">lxc-users@lists.linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>
</blockquote></div>