История изменений
Исправление intelfx, (текущая версия) :
Почти так. Оно не даст выстрелить себе в ногу; смонтируй корень в другую директорию и уже оттуда делай nspawn. Типа такого:
mount --bind --make-private / /mnt/doppelganger
systemd-nspawn -D /mnt/doppelganger COMMAND
Опять же, скрытие изменений ФС контейнером от хоста (и наоборот) никто магически не обеспечит. ФС или должна быть смонтирована в ro, или нужно использовать overlayfs, или btrfs со снапшотами.
Исправление intelfx, :
Почти так. Оно не даст выстрелить себе в ногу; смонтируй корень в другую директорию и уже оттуда делай nspawn. Типа такого:
mount --bind --make-private / /mnt/doppelganger
systemd-nspawn -D /mnt/doppelganger COMMAND
Исходная версия intelfx, :
Почти так. Оно не даст выстрелить себе в ногу; смонтируй корень в другую директорию (а-ля mount --bind --make-private / /mnt/doppelganger) и уже оттуда делай nspawn.