如何调试“podman unshare”命令/Podman 权限问题?

How to debug `podman unshare` commands / Podman permission issues?

提问人:alexanderadam 提问时间:8/28/2022 最后编辑:alexanderadam 更新时间:8/29/2022 访问量:241

问:

我知道 podman unshare 可用于正确设置对非特权容器的权限。 因此,可用于将卷设置为正确映射的 ID。podman unshare chown 1234:1234 -R /home/user/volume

但是当我尝试这样做时,我遇到了权限错误:

podman unshare chown -R 1234:1234 -R /home/user/foo/bar;  echo $?
chown: changing ownership of '/home/user/foo/bar': Operation not permitted
1

我想到的第一件事是目录权限,但即使我提供目标目录,它也会失败。 我以用户身份调用该命令,父目录具有以下权限:0777user

drwxr-xr-x root /home
drwxr-x--- user /home/user
drwxrwxrwx user /home/user/foo
drwxrwxrwx user /home/user/foo/bar

我不打算在生产中真正使用,但即使有一些东西也出现了问题,我不清楚如何调试它。07770777

权限 容器 podman 取消共享

评论

0赞 Erik Sjölund 8/30/2022
运行命令时会得到什么结果?podman unshare cat /proc/self/uid_map
0赞 Erik Sjölund 8/30/2022
一个想法也可能是检查它是否与所使用的文件系统相关。例如,您可以在 /tmp 下的某个地方执行类似的测试,看看是否可以让它在那里工作。(/tmp/ 和 /home/ 通常位于不同的文件系统上)

答: 暂无答案

上一个:转换 HTML 文件 to Pipe('|')带分隔符的文本文件

下一个:启用环回的取消共享网络