Исправление firkax, (текущая версия) :
Я ж дал исходник для тестов. Проверь:
Создай на хосте рутом:
mkdir -m 111 /protected
mkdir -m 555 /protected/visible
Попробуй не-рутом на хосте сделать
ls /protected
ls /protected/visible
Увидишь - первая команда выдаст ошибку нет доступа. Теперь запускаем на хосте (без рута)
./a.out listen {путь-к-сокету} /protected/visible
В контейнере рутом
./a.out lsp {путь-к-сокету}
{путь-к-сокету} должен быть проброшен в контейнер любым из способов
Исходная версия firkax, :
Я ж дал исходник для тестов. Проверь:
Создай на хосте рутом:
mkdir -m 111 /protected
mkdir -m 555 /protected/visible
Попробуй не-рутом на хосте сделать
ls /protected
ls /protected/visible
Увидишь - первая команда выдаст ошибку нет доступа. Теперь запускаем на хосте (без рута)
./a.out listen {путь-к-сокету} /protected/visible
В контейнере рутом
./a.out lsp {путь-к-сокету}