Реальный chroot на системной машине

Я пытаюсь привыкнуть к systemd , потому что похоже, что Debian идет.

Я хочу запустить Xorg в chroot на оборудовании, вместо того, чтобы использовать сеть (которая, кажется, канонический способ сделать это в контейнере systemd ), потому что я не хочу устанавливать X-сервер на мою хост-систему. Я хочу, чтобы хост был тонкой операционной системой с низким уровнем обслуживания.

Я понимаю, что systemd-nspawn виртуализирует /dev и, следовательно, не разрешает доступ к аппаратным средствам.

Запуск стандартного chroot похоже, отлично работает на практике, хотя я не уверен, что с этим возникнут какие-то тонкие проблемы.

Помимо того, что гость имеет прямой доступ к аппаратным средствам, работает «реальный» chroot на системной машине, плохая идея ? Если да, то какие проблемы это вызовет?

Если это плохая практика, есть ли способ сделать это с помощью systemd-nspawn ; например, какой-то «небезопасный» флаг? Я не нахожу его на странице руководства, но, согласно этой странице , есть флаг --share-system ; который не работает для меня.

Разработчики systemd довольно не позволяют nspawn получить доступ к реальному оборудованию, поскольку эта цитата из Poettering говорит:

Ну, как мы видим, контейнеры действительно хотят получить доступ только к виртуализованным средам, т. Е. / Dev должен быть в основном пустым (modulo / dev / null, / dev / random и friends), и контейнер действительно никогда не должен получать доступ к физическим аппаратное обеспечение. Это, конечно, не позволит вам запустить X-сервер внутри контейнера.

Другие контейнерные решения поддерживают передачу через аппаратное обеспечение от хоста к контейнеру, мы просто считаем, что это немного не в фокусе для простого инструмента nspawn, и он должен оставаться.

«Стандартная» установка Arch Linux основана на systemd, и вики ничего не говорят о традиционном chroot как о плохом. Предполагая, что традиционный chroot удовлетворяет ваши потребности в системе без системы, тогда это должно быть хорошо в системе systemd . Могут возникнуть ситуации, когда дополнительная «виртуализация» nspawn полезна, но могут быть случаи, когда это ограничение.