systemd-nspawn:すべてのデバイスへのアクセスを許可するには?

systemd-nspawn:すべてのデバイスへのアクセスを許可するには?

systemdコンテナでDockerとほぼ同等のものを作成しようとしていますが、--privilegedコンテナがホストで利用可能なすべてのデバイスにアクセスできるようにする方法がわかりません(手動で列挙せず)。

私は偶然会ったsystemd-nspawnコンテナからUSBデバイスにアクセスするそして良い--privileged説明https://github.com/rkt/rkt/issues/2962#issuecomment-235444606しかし、ビットを組み合わせる方法がわかりません。

私も素朴なアプローチを試しましたが、--bind=/devstdoutが発生せず、コンテナが起動しませんでした。

この問題を解決する方法についてのアドバイスはありますか?

関連情報