~ubuntu-branches/ubuntu/quantal/lxc/quantal-proposed

« back to all changes in this revision

Viewing changes to debian/apparmor/abstractions-lxc-container-default

  • Committer: Package Import Robot
  • Author(s): Stéphane Graber, Serge Hallyn, Stéphane Graber
  • Date: 2012-06-25 01:34:12 UTC
  • Revision ID: package-import@ubuntu.com-20120625013412-y72y0r5r6i4t9rhg
Tags: 0.8.0~rc1-4ubuntu15
[ Serge Hallyn ]
* Add 'lxc-aa-custom-profile' command to make it easier to start using a
  cusom profile for a container.

[ Stéphane Graber ]
* Update apparmor profiles to fix nesting:
  - Allow fstype=cgroup mounts for lxc-default-with-nesting
  - Only prevent mounting devpts for lxc-default and not
    in lxc-default-with-nesting as it's required to spawn containers.

Show diffs side-by-side

added added

removed removed

Lines of Context:
15
15
  # allow fuse mounts everywhere
16
16
  mount fstype=fuse.*,
17
17
 
18
 
  # the container may never be allowed to mount devpts.  If it does, it
19
 
  # will remount the host's devpts.  We could allow it to do it with
20
 
  # the newinstance option (but, right now, we don't).
21
 
  deny mount fstype=devpts,
22
 
 
23
18
  # allow bind mount of /lib/init/fstab for lxcguest
24
19
  mount options=(rw, bind) /lib/init/fstab.lxc/ -> /lib/init/fstab/,
25
20