<div dir="ltr"><div>There is nothing in /usr/share/doc/lxc/README.Debian.gz that provides the work-around.  I am using containers managed by root, started when the OS boots. <br></div><div><br></div><div>su - root and then lxc-ls -f reports <br></div><div><br></div><div>NAME                STATE   AUTOSTART GROUPS IPV4      IPV6 UNPRIVILEGED <br>bind-base           STOPPED 0         -      -         -    false        <br></div><br><div>Note the right-most column. Nothing in the README about "unprivileged containers" would seem to apply. <br></div><div><br></div><div>apparmor is not installed on this system.</div><div><br></div><div> The only work-around given in the two github issues is to set <br></div><div><br></div><div>GRUB_CMDLINE_LINUX=systemd.unified_cgroup_hierarchy=false</div><div><br></div><div>in /etc/default/grub.d/cgroup.cfg and the Debian README does not mention this work-around. <br></div><div><br></div><div>Perhaps it is possible to put systemd.unified_cgroup_hierarchy=false into /etc/sysctl.conf ? Or perhaps some other config file?<br><div><br></div></div><div>There is another work-around:<br></div><div><br></div><div>mkdir -p /sys/fs/cgroup/systemd && mount -t cgroup cgroup -o none,name=systemd /sys/fs/cgroup/systemd</div><div><br></div><div>However, sticking this mkdir into some /etc/init.d file does not seem plausible for a server; it feels too hacky.</div><div><br></div><div>--linas<br></div></div>